FunctionLog 广告软件

在对新文件样本的调查过程中，我们的研究人员发现了 FunctionLog，它被归类为属于 AdLoad 恶意软件家族的广告支持软件。 FunctionLog 专为开展侵入性广告活动而设计。

广告软件通过广告为其开发人员创造收入，通常是通过在各种界面上显示第三方图形内容，例如弹出窗口、优惠券和叠加层。

虽然广告软件会降低浏览质量和系统性能，但它呈现的广告通常会宣传不可信、有害甚至恶意的内容。某些广告可能会在点击后激活脚本，从而导致秘密下载或安装。

值得注意的是，通过这些渠道宣传的任何正品产品或服务都可能是由诈骗者利用联属计划来获取非法佣金而推广的。

根据浏览器/系统规格、用户地理位置或访问的网站等因素，广告支持的软件可能会避免运行侵入性广告活动。然而，即使FunctionLog不投放广告，该应用程序仍然对设备完整性和用户隐私构成风险。

尽管以前的 AdLoad 应用程序已经展示了浏览器劫持功能，但我们的分析并未在 FunctionLog 中识别出这些特征。

这种广告软件类型的应用程序可能包含数据跟踪功能，如广告软件中常见的那样。目标信息可能包括访问过的 URL、查看过的网页、搜索查询、浏览器 cookie、用户名、密码、个人身份详细信息、信用卡号等。这些敏感数据可以通过出售给第三方来货币化。

FunctionLog 等广告软件如何在网上激增？

像 FunctionLog 这样的广告软件通常通过各种方法在网上扩散，包括：

捆绑软件：广告软件通常与合法软件下载捆绑在一起，尤其是免费软件或共享软件程序。如果用户没有仔细阅读安装过程并选择退出其他优惠，他们可能会在不知不觉中将广告软件与所需的软件一起安装。

虚假软件更新：网络犯罪分子可能通过虚假软件更新通知或声称提供流行软件程序更新的欺骗性弹出广告来传播广告软件。毫无戒心的用户可能会点击这些通知并无意中在其系统上安装广告软件。

恶意网站：广告软件可以通过托管虚假下载链接或欺骗性广告的恶意网站进行分发。用户可能会被诱骗点击这些链接或广告，从而导致无意中安装广告软件。

网络钓鱼电子邮件：广告软件可能通过包含恶意附件或链接的网络钓鱼电子邮件进行分发。这些电子邮件可能会伪装成来自受信任来源的合法通信，诱使用户下载和安装恶意软件，包括广告软件。

社会工程策略：网络犯罪分子可能会采用社会工程策略（例如虚假调查、测验或在线竞赛）来诱骗用户下载和安装广告软件。这些策略通常承诺提供诱人的奖励或激励措施，以鼓励用户点击链接或下载包含广告软件的文件。

偷渡式下载：广告软件可以通过偷渡式下载进行分发，恶意软件会在未经用户同意或不知情的情况下自动下载并安装到用户的系统上。当用户访问利用其网络浏览器或操作系统中的漏洞的受损或恶意网站时，通常会发生这种情况。

文件共享网络：广告软件可能通过文件共享网络、点对点 (P2P) 文件共享程序或 torrent 站点进行分发。从这些网络下载文件的用户可能会无意中下载并安装广告软件以及所需的内容。