FunctionNetwork
在對侵入性和不可靠程序進行徹底調查時,資訊安全研究人員發現了一個名為 FunctionNetwork 的流氓應用程式。經過分析,專家將 FunctionNetwork 識別為廣告軟體,該軟體旨在透過在使用者裝置上顯示不必要的廣告來為開發人員創造收入。值得注意的是,FunctionNetwork 專門針對 Mac 設備,對該生態系統內的使用者構成重大威脅。此外,研究人員已確認 FunctionNetwork 隸屬於臭名昭著的AdLoad惡意軟體家族。
FunctionNetwork 可能會讓使用者接觸到不安全的內容
廣告軟體透過將第三方圖形內容(例如彈出視窗、優惠券、疊加、橫幅和其他類型的廣告)注入到造訪的網站或使用者裝置上的各種介面中來發揮作用。這些產生的廣告通常會宣傳線上策略、可疑或有害軟體,在某些情況下甚至會宣傳惡意軟體。點擊這些侵入性廣告可能會觸發腳本,從而在未經用戶同意的情況下啟動下載或安裝。
透過這些管道宣傳的任何看似合法的內容都可能是由旨在利用聯盟計劃獲取非法佣金的詐欺者所宣傳的。
此外,FunctionNetwork 作為廣告軟體,很可能在裝置上活動時參與資料收集活動。廣告支援的軟體通常會收集各種類型的信息,包括瀏覽和搜尋引擎歷史記錄、互聯網 cookie、用戶名、密碼、個人身份詳細信息,甚至信用卡號碼。這些收集到的資料可能會出售給第三方或以其他方式利用以獲取利潤,從而給受影響的用戶帶來嚴重的隱私和安全問題。
從未經證實的來源安裝應用程式時始終要小心
潛在有害程式 (PUP) 經常利用有問題的分發策略在不引起注意的情況下秘密地將自己安裝在使用者的裝置上。這些策略旨在欺騙或引誘用戶無意中同意安裝 PUP。以下是 PUP 使用的一些常見策略:
- 與免費軟體或共享軟體捆綁:PUP 經常與用戶有意下載的免費軟體或共享軟體應用程式捆綁在一起。在安裝過程中,使用者可能會忽略或匆忙點擊安裝提示,而沒有註意到安裝 PUP 的其他提示。這些優惠通常是預設預先選擇的,使用戶很容易無意中同意將 PUP 與所需的軟體一起安裝。
- 誤導性安裝提示:PUP 可能會提供誤導性或令人困惑的安裝提示,旨在誘騙使用者同意安裝。例如,提示可能使用欺騙性語言,例如將 PUP 的安裝偽裝成軟體包的必要更新、安全性增強或附加功能。
- 虛假軟體更新:PUP 可能偽裝成合法軟體更新或系統實用程式。系統會提示使用者下載並安裝看似重要的更新或工具。但實際上,它是一個 PUP,可能會引入不必要的行為,例如顯示廣告或收集用戶資料。
- 社會工程技術:PUP 通常採用社會工程技術來利用使用者的信任。這包括使用誤導性廣告、虛假安全警告或欺詐性通知來敦促用戶立即採取行動(例如安裝所謂的反惡意軟體工具來消除虛構的威脅)。
- 透過惡意廣告安裝:PUP 可能透過合法網站上顯示的詐騙廣告(惡意廣告)進行分發。點擊這些廣告可以觸發 PUP 的自動下載和安裝,通常無需任何使用者互動。
為了防止安裝 PUP,使用者在下載和安裝軟體時必須小心謹慎。始終選擇自訂或進階安裝設定來查看和取消選擇任何捆綁產品。此外,使用最新的安全性修補程式可讓軟體和作業系統保持最新狀態,以減少可能被 PUP 利用的漏洞。使用信譽良好的反惡意軟體軟體還可以幫助檢測和防止安裝不需要的程式。
