FunctionNetwork
Med temeljito preiskavo vsiljivih in nezanesljivih programov so raziskovalci informacijske varnosti odkrili lažno aplikacijo, imenovano FunctionNetwork. Po analizi so strokovnjaki identificirali FunctionNetwork kot oglaševalsko programsko opremo – programsko opremo, zasnovano za ustvarjanje prihodkov za razvijalce s prikazovanjem neželenih oglasov na napravah uporabnikov. Predvsem FunctionNetwork posebej cilja na naprave Mac, kar predstavlja veliko grožnjo uporabnikom v tem ekosistemu. Poleg tega so raziskovalci potrdili, da je FunctionNetwork povezan z zloglasno družino zlonamerne programske opreme AdLoad .
FunctionNetwork bi lahko uporabnike izpostavil nevarni vsebini
Oglaševalski program deluje tako, da v obiskana spletna mesta ali različne vmesnike na napravah uporabnikov vbrizga grafično vsebino tretjih oseb, kot so pojavna okna, kuponi, prekrivni elementi, pasice in druge vrste oglasov. Ti ustvarjeni oglasi pogosto promovirajo spletne taktike, dvomljivo ali škodljivo programsko opremo in v nekaterih primerih celo zlonamerno programsko opremo. Klik na te vsiljive oglase lahko sproži skripte, ki sprožijo prenose ali namestitve brez uporabnikovega soglasja.
Vsako navidezno legitimno vsebino, oglaševano prek teh kanalov, verjetno promovirajo goljufi, ki želijo izkoristiti pridružene programe za nelegitimne provizije.
Poleg tega je FunctionNetwork, ki je oglaševalska programska oprema, verjetno vključen v dejavnosti zbiranja podatkov, ko je aktiven v napravi. Programska oprema, podprta z oglaševanjem, običajno zbira različne vrste informacij, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, uporabniškimi imeni, gesli, osebnimi podatki in celo številkami kreditnih kartic. Ti zbrani podatki se lahko prodajo tretjim osebam ali kako drugače izkoriščajo za dobiček, kar povzroča resne pomisleke glede zasebnosti in varnosti prizadetih uporabnikov.
Vedno bodite pozorni pri nameščanju aplikacij iz nepreverjenih virov
Potencialno neželeni programi (PUP) pogosto uporabljajo vprašljive distribucijske strategije, da se prikrito namestijo v naprave uporabnikov, ne da bi jih opazili. Te strategije so zasnovane tako, da uporabnike zavedejo ali pretentajo, da se nenamerno strinjajo z namestitvijo PUP. Tukaj je nekaj pogostih taktik, ki jih uporabljajo PUP-ji:
- Združevanje z brezplačno programsko opremo ali programsko opremo za skupno rabo : PUP-i so pogosto povezani z brezplačno programsko opremo ali aplikacijami za skupno rabo, ki jih uporabniki namerno prenesejo. Med postopkom namestitve lahko uporabniki spregledajo ali naglo kliknejo pozive za namestitev in ne opazijo dodatnih ponudb za namestitev PUP-jev. Te ponudbe so pogosto vnaprej izbrane privzeto, kar olajša uporabnikom, da se nenamerno strinjajo z namestitvijo PUP-a skupaj z želeno programsko opremo.
Za zaščito pred namestitvijo PUP-jev morajo biti uporabniki pri prenosu in nameščanju programske opreme previdni. Vedno izberite nastavitve po meri ali napredne nastavitve namestitve, da pregledate in prekličete izbor vseh ponudb v paketu. Poleg tega posodabljajte programsko opremo in operacijske sisteme z najnovejšimi varnostnimi popravki, da ublažite ranljivosti, ki bi jih lahko izkoristili PUP-ji. Uporaba priznane programske opreme za zaščito pred zlonamerno programsko opremo lahko tudi pomaga odkriti in preprečiti namestitev neželenih programov.