FunctionLog Adware

Under vår undersökning av nya filprover upptäckte våra forskare FunctionLog, klassad som reklamstödd programvara tillhörande AdLoad malware-familjen. FunctionLog är speciellt konstruerad för att genomföra påträngande reklamkampanjer.

Adware genererar intäkter för sina utvecklare genom annonser, vanligtvis genom att visa grafiskt innehåll från tredje part som popup-fönster, kuponger och överlägg över olika gränssnitt.

Även om reklamprogram kan försämra webbläsarkvaliteten och systemets prestanda, främjar annonserna ofta opålitligt, skadligt eller till och med skadligt innehåll. Vissa annonser kan aktivera skript när de klickas, vilket leder till smygande nedladdningar eller installationer.

Det är värt att notera att alla äkta produkter eller tjänster som annonseras via dessa kanaler sannolikt marknadsförs av bedragare som utnyttjar affiliate-program för att få olagliga provisioner.

Beroende på faktorer som webbläsare/systemspecifikationer, användarens geolokalisering eller besökta webbplatser, kan reklamstödd programvara avstå från att köra påträngande reklamkampanjer. Men även om FunctionLog inte levererar annonser, utgör applikationen fortfarande risker för enhetens integritet och användarintegritet.

Även om tidigare AdLoad-applikationer har visat webbläsarkapning, identifierade vår analys inte dessa egenskaper i FunctionLog.

Denna app av adware-typ kan innehålla dataspårningsfunktioner, som vanligtvis finns i adware. Riktad information kan omfatta besökta webbadresser, visade webbsidor, sökfrågor, webbläsarcookies, användarnamn, lösenord, personligt identifierbara detaljer, kreditkortsnummer och mer. Denna känsliga information kan tjäna pengar på genom försäljning till tredje part.

Hur sprids adware som FunctionLog online?

Adware som FunctionLog sprids vanligtvis online genom olika metoder, inklusive:

Medföljande programvara: Adware levereras ofta med legitima nedladdningar av programvara, särskilt gratisprogram eller shareware-program. Användare kan omedvetet installera adware tillsammans med den önskade programvaran om de inte noggrant läser igenom installationsprocessen och väljer bort ytterligare erbjudanden.

Falska programuppdateringar: Cyberbrottslingar kan distribuera adware genom falska programuppdateringsmeddelanden eller vilseledande popup-annonser som påstår sig erbjuda uppdateringar för populära program. Intet ont anande användare kan klicka på dessa meddelanden och oavsiktligt installera adware på sina system.

Skadliga webbplatser: Adware kan distribueras via skadliga webbplatser som är värd för falska nedladdningslänkar eller vilseledande annonser. Användare kan luras att klicka på dessa länkar eller annonser, vilket leder till oavsiktlig installation av adware.

Nätfiske-e-post: Adware kan distribueras via nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden kan maskera sig som legitim kommunikation från pålitliga källor, vilket lockar användare att ladda ner och installera skadlig programvara, inklusive reklamprogram.

Social Engineering Tactics: Cyberkriminella kan använda social ingenjörstaktik, såsom falska undersökningar, frågesporter eller onlinetävlingar, för att lura användare att ladda ner och installera reklamprogram. Dessa taktiker lovar ofta lockande belöningar eller incitament för att uppmuntra användare att klicka på länkar eller ladda ner filer som innehåller adware.

Drive-by-nedladdningar: Adware kan distribueras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras på en användares system utan deras medgivande eller vetskap. Detta inträffar ofta när användare besöker komprometterade eller skadliga webbplatser som utnyttjar sårbarheter i sina webbläsare eller operativsystem.

Fildelningsnätverk: Adware kan distribueras via fildelningsnätverk, peer-to-peer (P2P) fildelningsprogram eller torrentwebbplatser. Användare som laddar ner filer från dessa nätverk kan oavsiktligt ladda ner och installera adware tillsammans med önskat innehåll.