FunctionLog 廣告軟體
在對新文件樣本的調查過程中,我們的研究人員發現了 FunctionLog,它被歸類為屬於 AdLoad 惡意軟體家族的廣告支援軟體。 FunctionLog 專為進行侵入性廣告活動而設計。
廣告軟體透過廣告為其開發人員創造收入,通常是透過在各種介面上顯示第三方圖形內容,例如彈出視窗、優惠券和疊加層。
雖然廣告軟體會降低瀏覽品質和系統效能,但它呈現的廣告通常會宣傳不可信、有害甚至惡意的內容。某些廣告可能會在點擊後啟動腳本,從而導致秘密下載或安裝。
值得注意的是,透過這些管道宣傳的任何正品產品或服務都可能是由詐騙者利用聯盟計劃來獲取非法佣金而推廣的。
根據瀏覽器/系統規格、使用者地理位置或造訪的網站等因素,廣告支援的軟體可能會避免執行侵入性廣告活動。然而,即使FunctionLog不投放廣告,該應用程式仍對裝置完整性和使用者隱私構成風險。
儘管先前的 AdLoad 應用程式已經展示了瀏覽器劫持功能,但我們的分析並未在 FunctionLog 中識別出這些特徵。
這種廣告軟體類型的應用程式可能包含資料追蹤功能,如廣告軟體中常見的那樣。目標資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、瀏覽器 cookie、使用者名稱、密碼、個人識別詳細資料、信用卡號等。這些敏感數據可以透過出售給第三方來實現貨幣化。
FunctionLog 等廣告軟體如何在網路上激增?
像 FunctionLog 這樣的廣告軟體通常透過各種方法在網路上擴散,包括:
捆綁軟體:廣告軟體通常與合法軟體下載捆綁在一起,尤其是免費軟體或共享軟體程式。如果用戶不仔細閱讀安裝過程並選擇退出其他優惠,他們可能會在不知不覺中將廣告軟體與所需的軟體一起安裝。
虛假軟體更新:網路犯罪分子可能透過虛假軟體更新通知或聲稱提供流行軟體程式更新的欺騙性彈出廣告來分發廣告軟體。毫無戒心的用戶可能會點擊這些通知並無意中在其係統上安裝廣告軟體。
惡意網站:廣告軟體可以透過託管虛假下載連結或欺騙性廣告的惡意網站進行分發。用戶可能會被誘騙點擊這些連結或廣告,從而導致無意中安裝廣告軟體。
網路釣魚電子郵件:廣告軟體可能透過包含惡意附件或連結的網路釣魚電子郵件進行分發。這些電子郵件可能會偽裝成來自受信任來源的合法通信,誘使用戶下載和安裝惡意軟體,包括廣告軟體。
社會工程策略:網路犯罪分子可能會採用社會工程策略(例如虛假調查、測驗或線上競賽)來誘騙用戶下載和安裝廣告軟體。這些策略通常承諾提供誘人的獎勵或激勵措施,以鼓勵用戶點擊連結或下載包含廣告軟體的檔案。
偷渡式下載:廣告軟體可以透過偷渡式下載進行分發,惡意軟體會在未經使用者同意或不知情的情況下自動下載並安裝到使用者的系統上。當使用者存取利用其網頁瀏覽器或作業系統中的漏洞的受損或惡意網站時,通常會發生這種情況。
檔案共享網路:廣告軟體可能透過檔案共享網路、點對點 (P2P) 檔案共享程式或 torrent 網站進行分發。從這些網路下載檔案的使用者可能會無意中下載並安裝廣告軟體以及所需的內容。