BasisService Adware

Forskningsteamet vårt avdekket BasisService mens de utforsket nye innsendinger på VirusTotal-plattformen. Ved undersøkelse identifiserte vi det som adware som tilhører AdLoad malware-familien. BasisService er laget for å oversvømme brukere med uønskede og potensielt farlige annonser.

Adware, forkortelse for reklamestøttet programvare, fungerer vanligvis ved å vise tredjeparts visuelt innhold som popup-vinduer, kuponger, bannere og spørreundersøkelser på tvers av ulike grensesnitt som nettsider og skrivebord. Disse annonsene kan fremme nettsvindel, tvilsom programvare og til og med skadelig programvare. Noen annonser kan utløse diskrete nedlastinger eller installasjoner når de klikkes.

Det er viktig å merke seg at selv om legitime produkter eller tjenester av og til kan annonseres på slike måter, er det usannsynlig at de vil bli godkjent av offisielle enheter. Oftere utføres disse kampanjene av svindlere som søker illegitime provisjoner gjennom tilknyttede programmer knyttet til det annonserte innholdet.

Annonsestøttet programvare krever ofte spesifikke betingelser for å utføre påtrengende reklamekampanjer, for eksempel kompatible nettleser- eller systemspesifikasjoner eller besøk på bestemte nettsteder. Uansett om BasisService leverer annonser, utgjør imidlertid tilstedeværelsen en trussel mot enhetssikkerhet og brukersikkerhet.

Mens mange AdLoad-applikasjoner har nettleserkapringsevne, fant vår analyse at BasisService ikke har disse egenskapene.

Videre inkluderer adware vanligvis datasporingsfunksjoner, som også kan være til stede i BasisService-appen. Programvare i denne kategorien kan hente nettleser- og søkehistorikk, nettleserinformasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon og kredittkortnumre, blant andre sensitive data. Denne informasjonen kan deretter tjene penger gjennom salg til tredjeparter.

Hvordan distribueres adware ofte på nettet?

Adware distribueres vanligvis på nettet gjennom ulike metoder, inkludert:

Medfølgende programvare: Adware kommer ofte sammen med gratis programvare eller programmer lastet ned fra internett. Brukere kan ubevisst installere adware sammen med legitim programvare hvis de ikke leser nøye installasjonsveiledningen eller hvis programvarens installasjonsprosess er utformet for å være villedende.

Falske nedlastingsknapper: På nettsteder som tilbyr gratis nedlastinger, spesielt for populær programvare eller medieinnhold, kan falske nedlastingsknapper føre til at brukere utilsiktet laster ned adware i stedet for det tiltenkte innholdet. Disse knappene er designet for å ligne legitime nedlastingsknapper, men starter faktisk nedlasting av adware.

Malvertising: Malvertising, eller ondsinnet reklame, innebærer at nettkriminelle injiserer ondsinnet kode i nettannonser. Når brukere klikker på disse annonsene, kan de ubevisst laste ned adware til enhetene sine. Malvertising kan vises på legitime nettsteder, inkludert populære, noe som gjør det vanskelig for brukere å skille mellom trygge og skadelige annonser.

Phishing-e-post og spam: Adware kan distribueres gjennom phishing-e-poster eller spam-meldinger som inneholder ondsinnede vedlegg eller lenker. Disse e-postene bruker ofte sosial ingeniør-taktikk for å lure mottakere til å laste ned og installere adware på enhetene deres.

Infiserte nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette brukere for adware. Disse nettstedene kan inneholde utnyttelsessett som automatisk laster ned og installerer adware på besøkendes enheter gjennom sårbarheter i deres nettlesere eller plugins.

Nettleserutvidelser: Adware kan også distribueres gjennom ondsinnede nettleserutvidelser eller plugins. Brukere kan utilsiktet installere disse utvidelsene mens de surfer på internett eller laster ned programvare fra upålitelige kilder.