AgentLocator Adware
Mens vi vurderede filindsendelser på VirusTotal-platformen, stødte vores forskerhold på AgentLocator-applikationen og identificerede den efter undersøgelsen som adware, der tilhører AdLoad malware-familien.
Annonce-understøttet software som denne genererer indtægter til udviklere gennem annoncer, der ofte leverer uønskede og potentielt skadelige annoncer til brugerne. Disse annoncer kan vises som overlejringer, kuponer, pop-ups, bannere og andet grafisk indhold på websteder, desktops eller andre grænseflader. De kan fremme svindel, upålidelig software eller endda malware.
Nogle af disse annoncer kan udløse scripts til at udføre luskede downloads eller installationer, når der klikkes på dem. Det er vigtigt at bemærke, at ethvert tilsyneladende ægte indhold, der stødes på gennem disse annoncer, sandsynligvis promoveres af svindlere, der udnytter affilierede programmer til ulovlig vinding.
Selvom annonceunderstøttet software som AgentLocator muligvis ikke altid viser annoncer på grund af inkompatible browser-/systemindstillinger, brugerens geografiske placering eller andre forhold, udgør det stadig en trussel mod systemsikkerheden og brugernes privatliv.
Selvom vores undersøgelse ikke afslørede browser-hijacking-funktioner i AgentLocator, er det almindeligt, at AdLoad-applikationer har sådanne egenskaber.
De fleste apps/udvidelser, der er kategoriseret som adware, indsamler følsomme brugeroplysninger, og AgentLocator har sandsynligvis også datasporingsfunktioner. Denne målrettede information kan omfatte besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, loginoplysninger, personligt identificerbare oplysninger, kreditkortnumre og mere. Disse sårbare data kan sælges til tredjeparter eller udnyttes til fortjeneste.
Hvad er de almindelige distributionsmetoder for adware?
Adware anvender forskellige distributionsmetoder til at nå ud til brugere og infiltrere deres enheder. Nogle af de almindelige distributionsmetoder for adware inkluderer:
Medfølgende software: Adware kommer ofte sammen med lovlige softwaredownloads. Brugere kan ubevidst installere adware sammen med ønskede programmer, når de undlader at fravælge under installationsprocessen.
Ondsindede websteder: Adware kan distribueres gennem ondsindede websteder, der hoster vildledende annoncer eller tilbyder falske softwaredownloads. Brugere kan utilsigtet downloade adware, når de klikker på vildledende annoncer eller links.
Phishing-e-mails: Adware kan distribueres via phishing-e-mails, der indeholder links eller vedhæftede filer, der fører til ondsindede websteder eller download adware til modtagerens enhed.
Falske softwareopdateringer: Adware-skabere kan skjule deres software som legitime opdateringer til populære programmer eller operativsystemer. Brugere kan utilsigtet downloade adware, når de forsøger at installere disse falske opdateringer.
Peer-to-Peer (P2P) fildeling: Adware kan distribueres gennem peer-to-peer fildelingsnetværk, hvor brugere downloader software eller filer, der er blevet ændret til at inkludere adware.
Drive-by-downloads: Adware kan distribueres gennem drive-by-downloads, hvor brugere utilsigtet downloader og installerer adware på deres enheder ved at besøge kompromitterede eller ondsindede websteder.
Freeware og Shareware: Adware kan være bundtet med gratis eller prøveversioner af software. Brugere kan uforvarende installere adware, når de downloader og installerer freeware eller shareware-applikationer.
Browserudvidelser og plugins: Adware kan distribueres som browserudvidelser eller plugins, der hævder at forbedre browseroplevelsen, men i stedet injicerer uønskede reklamer på websider.
Social Engineering Tactics: Adware-skabere kan bruge social engineering-taktikker, såsom falske advarsler eller advarsler, til at narre brugere til at downloade og installere adware på deres enheder.