FunctionNetwork

在对侵入性和不可靠程序进行彻底调查的过程中，信息安全研究人员发现了一个名为 FunctionNetwork 的恶意应用程序。经过分析，专家将 FunctionNetwork 确定为广告软件，该软件旨在通过在用户设备上显示不受欢迎的广告来为开发人员创造收入。值得注意的是，FunctionNetwork 专门针对 Mac 设备，对该生态系统中的用户构成重大威胁。此外，研究人员已确认 FunctionNetwork 与臭名昭著的AdLoad恶意软件家族有关联。

FunctionNetwork 可能会让用户接触不安全的内容

广告软件通过在用户访问的网站或设备的各种界面中注入第三方图形内容（如弹出窗口、优惠券、叠加层、横幅和其他类型的广告）来发挥作用。这些生成的广告通常会宣传在线策略、可疑或有害的软件，在某些情况下甚至会宣传恶意软件。点击这些侵入性广告可能会触发脚本，从而在未经用户同意的情况下启动下载或安装。

通过这些渠道宣传的任何看似合法的内容都可能是由欺诈者推广的，其目的是利用联属网络营销计划获取非法佣金。

此外，FunctionNetwork 是一种广告软件，在设备上运行时可能会进行数据收集活动。广告支持的软件通常会收集各种类型的信息，包括浏览和搜索引擎历史记录、互联网 cookie、用户名、密码、个人身份信息甚至信用卡号。这些收集的数据可能会出售给第三方或以其他方式用于牟利，从而给受影响的用户带来严重的隐私和安全问题。

安装来自未经证实来源的应用程序时务必小心

潜在有害程序 (PUP) 经常使用可疑的分发策略，在不被察觉的情况下偷偷安装在用户的设备上。这些策略旨在欺骗或诱骗用户无意中同意安装 PUP。以下是 PUP 使用的一些常见策略：

• 与免费软件或共享软件捆绑：PUP 经常与用户有意下载的免费软件或共享软件应用程序捆绑在一起。在安装过程中，用户可能会忽略或匆忙点击安装提示，而没有注意到安装 PUP 的其他提示。这些提示通常是默认预先选择的，因此用户很容易无意中同意与所需软件一起安装 PUP。

• 误导性安装提示：PUP 可能会显示误导性或令人困惑的安装提示，旨在诱骗用户同意安装。例如，提示可能会使用欺骗性语言，例如将 PUP 的安装伪装成软件包的必要更新、安全增强功能或附加功能。

• 虚假软件更新：PUP 可能会伪装成合法的软件更新或系统实用程序。它会提示用户下载并安装看似重要的更新或工具。但实际上，它是一种 PUP，可能会引入不良行为，例如显示广告或收集用户数据。

• 社会工程技术：PUP 经常使用社会工程技术来利用用户的信任。这包括使用误导性广告、虚假安全警告或欺诈性通知来敦促用户立即采取行动（例如安装所谓的反恶意软件工具来消除虚假威胁）。

• 通过恶意广告安装：PUP 可能通过合法网站上显示的欺诈性广告（恶意广告）进行传播。点击这些广告可以触发 PUP 的自动下载和安装，通常无需任何用户交互。

为了防止安装 PUP，用户在下载和安装软件时必须小心谨慎。始终选择自定义或高级安装设置来查看和取消选择任何捆绑优惠。此外，使用最新的安全补丁保持软件和操作系统的更新，以减轻可能被 PUP 利用的漏洞。使用信誉良好的反恶意软件也可以帮助检测和防止安装不需要的程序。