FunctionLog Adware
Új fájlminták vizsgálata során kutatóink felfedezték a FunctionLog-ot, amely az AdLoad malware családba tartozó, reklámozással támogatott szoftverek közé tartozik. A FunctionLog-ot kifejezetten tolakodó reklámkampányok lebonyolítására tervezték.
Az adware hirdetések révén generál bevételt fejlesztői számára, jellemzően harmadik féltől származó grafikus tartalom megjelenítésével, például előugró ablakokkal, kuponokkal és fedvényekkel a különböző felületeken.
Míg a reklámprogramok ronthatják a böngészés minőségét és a rendszer teljesítményét, az általuk megjelenített hirdetések gyakran megbízhatatlan, káros vagy akár rosszindulatú tartalmat hirdetnek. Egyes hirdetések kattintáskor aktiválhatnak szkripteket, ami lopakodó letöltésekhez vagy telepítésekhez vezethet.
Érdemes megjegyezni, hogy az ezeken a csatornákon keresztül hirdetett eredeti termékeket vagy szolgáltatásokat valószínűleg olyan csalók reklámozzák, akik a társult programokat illegitim jutalékok megszerzésére használják ki.
Az olyan tényezőktől függően, mint a böngésző/rendszer specifikációi, a felhasználó földrajzi elhelyezkedése vagy a felkeresett webhelyek, a reklámozással támogatott szoftverek tartózkodhatnak a tolakodó reklámkampányok futtatásától. Azonban még ha a FunctionLog nem is jelenít meg hirdetéseket, az alkalmazás továbbra is kockázatot jelent az eszköz integritására és a felhasználói adatvédelemre nézve.
Bár a korábbi AdLoad-alkalmazások bizonyították a böngésző-eltérítő képességeket, elemzésünk nem azonosította ezeket a tulajdonságokat a FunctionLogban.
Ez az adware típusú alkalmazás tartalmazhat adatkövetési funkciókat, amint az általában megtalálható a reklámprogramokban. A célzott információk magukban foglalhatják a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, böngésző cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezek az érzékeny adatok harmadik félnek történő eladással pénzzé tehetők.
Hogyan terjed online a FunctionLoghoz hasonló adware?
Az olyan reklámprogramokat, mint a FunctionLog, általában különféle módszerekkel terjesztik online, többek között:
Mellékelt szoftverek: Az adware gyakran törvényes szoftverletöltésekkel együtt érkezik, különösen a freeware vagy shareware programokhoz. A felhasználók tudtukon kívül is telepíthetnek reklámprogramokat a kívánt szoftver mellé, ha nem olvassák el figyelmesen a telepítési folyamatot, és leiratkoznak a további ajánlatokról.
Hamis szoftverfrissítések: A kiberbűnözők hamis szoftverfrissítési értesítéseken vagy megtévesztő felugró hirdetéseken keresztül reklámokat terjeszthetnek, amelyek azt állítják, hogy népszerű szoftverprogramokhoz kínálnak frissítéseket. A gyanútlan felhasználók rákattinthatnak ezekre az értesítésekre, és véletlenül adware-t telepíthetnek a rendszerükre.
Rosszindulatú webhelyek: A reklámprogramok olyan rosszindulatú webhelyeken keresztül terjeszthetők, amelyek hamis letöltési hivatkozásokat vagy megtévesztő hirdetéseket tartalmaznak. A felhasználókat rávehetik arra, hogy ezekre a linkekre vagy hirdetésekre kattintsanak, ami a reklámprogramok véletlen telepítéséhez vezethet.
Adathalász e-mailek: A reklámprogramok rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjeszthetők. Ezek az e-mailek megbízható forrásból származó jogszerű kommunikációnak álcázhatják magukat, és rosszindulatú szoftverek letöltésére és telepítésére csábítják a felhasználókat, beleértve a reklámprogramokat is.
Társadalmi tervezési taktikák: A kiberbűnözők szociális tervezési taktikákat alkalmazhatnak, például hamis felméréseket, vetélkedőket vagy online versenyeket, hogy rávegyék a felhasználókat reklámprogramok letöltésére és telepítésére. Ezek a taktikák gyakran csábító jutalmakkal vagy ösztönzőkkel kecsegtetnek, hogy a felhasználókat linkekre való kattintásra vagy adware-t tartalmazó fájlok letöltésére ösztönözzék.
Drive-by Downloads: Adware terjeszthető drive-by letöltéseken keresztül, ahol a rosszindulatú programok automatikusan letöltődnek és települnek a felhasználó rendszerére a felhasználó beleegyezése vagy tudta nélkül. Ez gyakran akkor fordul elő, amikor a felhasználók feltört vagy rosszindulatú webhelyeket keresnek fel, amelyek kihasználják webböngészőik vagy operációs rendszereik sebezhetőségét.
Fájlmegosztó hálózatok: Az adware fájlmegosztó hálózatokon, peer-to-peer (P2P) fájlmegosztó programokon vagy torrentoldalakon keresztül terjeszthető. Azok a felhasználók, akik fájlokat töltenek le ezekről a hálózatokról, véletlenül letölthetnek és telepíthetnek reklámprogramokat a kívánt tartalommal együtt.