Multi-License Discount Quote
Données concernant les menaces Mac Malware FunctionNetwork

FunctionNetwork

Par Mezo en Mac Malware, Adware, Programmes potentiellement indésirables
Se traduisent par :
Français

Au cours d'une enquête approfondie sur des programmes intrusifs et peu fiables, des chercheurs en sécurité de l'information ont découvert une application malveillante connue sous le nom de FunctionNetwork. Après analyse, les experts ont identifié FunctionNetwork comme un logiciel publicitaire, un logiciel conçu pour générer des revenus pour les développeurs en affichant des publicités indésirables sur les appareils des utilisateurs. Notamment, FunctionNetwork cible spécifiquement les appareils Mac, ce qui constitue une menace importante pour les utilisateurs de cet écosystème. De plus, les chercheurs ont confirmé que FunctionNetwork est affilié à la célèbre famille de logiciels malveillants AdLoad .

FunctionNetwork pourrait exposer les utilisateurs à du contenu dangereux

Les logiciels publicitaires fonctionnent en injectant du contenu graphique tiers, tel que des pop-ups, des coupons, des superpositions, des bannières et d'autres types de publicités, dans les sites Web visités ou dans diverses interfaces sur les appareils des utilisateurs. Ces publicités générées font souvent la promotion de tactiques en ligne, de logiciels douteux ou nuisibles et, dans certains cas, même de logiciels malveillants. Cliquer sur ces publicités intrusives peut déclencher des scripts qui lancent des téléchargements ou des installations sans le consentement de l'utilisateur.

Tout contenu apparemment légitime annoncé via ces canaux est probablement promu par des fraudeurs visant à exploiter les programmes d'affiliation pour des commissions illégitimes.

De plus, FunctionNetwork, étant un logiciel publicitaire, est susceptible de se lancer dans des activités de collecte de données lorsqu'il est actif sur un appareil. Les logiciels financés par la publicité collectent généralement divers types d'informations, notamment les historiques de navigation et des moteurs de recherche, les cookies Internet, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables et même les numéros de carte de crédit. Ces données collectées pourraient être vendues à des tiers ou exploitées de toute autre manière à des fins lucratives, soulevant de graves problèmes de confidentialité et de sécurité pour les utilisateurs concernés.

Soyez toujours attentif lors de l'installation d'applications à partir de sources non éprouvées

Les programmes potentiellement indésirables (PUP) utilisent souvent des stratégies de distribution douteuses pour s'installer subrepticement sur les appareils des utilisateurs sans se faire remarquer. Ces stratégies sont conçues pour tromper ou inciter les utilisateurs à accepter involontairement l’installation du PUP. Voici quelques tactiques courantes utilisées par les PUP :

  • Regroupement avec des logiciels gratuits ou des sharewares : les PPI sont fréquemment regroupés avec des logiciels gratuits ou des applications shareware que les utilisateurs téléchargent intentionnellement. Pendant le processus d'installation, les utilisateurs peuvent ignorer ou cliquer à la hâte sur les invites d'installation, sans remarquer les offres supplémentaires pour installer des PPI. Ces offres sont souvent présélectionnées par défaut, ce qui permet aux utilisateurs d'accepter facilement par inadvertance d'installer le PUP avec le logiciel souhaité.
  • Invites d'installation trompeuses : les PPI peuvent présenter des invites d'installation trompeuses ou déroutantes conçues pour inciter les utilisateurs à accepter l'installation. Par exemple, les invites peuvent utiliser un langage trompeur, par exemple en déguisant l'installation de PUP en mises à jour nécessaires, en améliorations de sécurité ou en fonctionnalités supplémentaires d'un progiciel.
  • Fausses mises à jour logicielles : les PPI peuvent se faire passer pour des mises à jour logicielles ou des utilitaires système légitimes. Les utilisateurs sont invités à télécharger et installer ce qui semble être une mise à jour ou un outil important. Pourtant, en réalité, il s’agit d’un PUP qui peut introduire des comportements indésirables, comme l’affichage de publicités ou la collecte de données utilisateur.
  • Techniques d'ingénierie sociale : les PPI utilisent souvent des techniques d'ingénierie sociale pour exploiter la confiance des utilisateurs. Cela inclut l'utilisation de publicités trompeuses, de faux avertissements de sécurité ou de notifications frauduleuses qui incitent les utilisateurs à prendre des mesures immédiates (comme l'installation d'un prétendu outil anti-malware pour supprimer les menaces fictives).
  • Installation via Malvertising : les PUP peuvent être distribués via des publicités frauduleuses (malvertising) affichées sur des sites Web légitimes. Cliquer sur ces publicités peut déclencher le téléchargement et l’installation automatiques de PUP, souvent sans aucune interaction de l’utilisateur.

Pour se protéger contre l’installation de PUP, les utilisateurs doivent faire preuve de prudence lors du téléchargement et de l’installation de logiciels. Choisissez toujours les paramètres d'installation personnalisés ou avancés pour examiner et désélectionner les offres groupées. De plus, maintenez les logiciels et les systèmes d’exploitation à jour avec les derniers correctifs de sécurité pour atténuer les vulnérabilités qui pourraient être exploitées par les PPI. L’utilisation d’un logiciel anti-malware réputé peut également aider à détecter et à empêcher l’installation de programmes indésirables.

Tendance

Le plus regardé

Chargement...