ExtendedCommand-Adware
Die ExtendedCommand-App, die von unserem Forschungsteam bei routinemäßigen Überprüfungen von Dateiübermittlungen an VirusTotal als Adware identifiziert wurde, gehört zur AdLoad-Malware-Familie. Sein Hauptzweck besteht darin, Entwicklern durch die Bereitstellung unerwünschter und potenziell schädlicher Werbung Geld zu verschaffen.
ExtendedCommand fungiert als Adware und führt aufdringliche Werbekampagnen aus, die sich typischerweise auf besuchten Websites und verschiedenen Schnittstellen manifestieren. Es ist wichtig zu beachten, dass bestimmte Bedingungen erforderlich sein können, damit die werbefinanzierte Software optimal funktioniert, z. B. ein kompatibler Browser/ein kompatibles System oder Besuche bestimmter Websites. Unabhängig davon, ob ExtendedCommand Werbung anzeigt, stellt es eine Gefahr sowohl für die Geräteintegrität als auch für die Benutzersicherheit dar.
Die von Adware präsentierte Werbung fördert häufig Online-Betrug, nicht vertrauenswürdige Software und sogar Malware. Einige dieser aufdringlichen Anzeigen können beispielsweise durch Anklicken ausgelöst werden, was zur Ausführung von Skripten führt, die Downloads oder Installationen ohne Zustimmung des Benutzers initiieren.
Es ist wichtig zu wissen, dass mit diesen Anzeigen zwar echte Produkte oder Dienstleistungen beworben werden, diese jedoch wahrscheinlich nicht offiziell von ihren Entwicklern empfohlen werden. Häufiger werden diese Empfehlungen von Betrügern durchgeführt, die durch die Ausnutzung von Partnerprogrammen unrechtmäßige Provisionen erwirtschaften wollen.
Obwohl AdLoad-Anwendungen häufig über Browser-Hijacking-Funktionen verfügen, hat unsere Analyse von ExtendedCommand solche Funktionalitäten nicht ergeben.
Diese betrügerische App ist wahrscheinlich an der Erfassung vertraulicher Benutzerinformationen beteiligt, da die Datenverfolgung ein häufiges Merkmal werbefinanzierter Software ist. Zu den gesammelten Daten können besuchte URLs, angesehene Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Daten und Finanzdaten gehören. Diese Informationen können durch den Verkauf an Dritte monetarisiert werden.
Was sind die häufigsten Methoden zur Verbreitung von Adware?
Adware kann auf unterschiedliche Weise verbreitet werden, wobei häufig betrügerische Taktiken zur Infiltration von Systemen zum Einsatz kommen. Hier sind einige der gängigsten Methoden zur Verbreitung von Adware:
Software-Bündelung:
Adware wird häufig mit kostenloser oder raubkopierter Software gebündelt. Benutzer können unwissentlich Adware zusammen mit dem gewünschten Programm installieren, wenn sie den Installationsprozess nicht sorgfältig prüfen und sich von zusätzlicher, unerwünschter Software abmelden.
Freeware und Shareware:
Adware kann in scheinbar legitimer kostenloser Software oder Shareware enthalten sein. Benutzer, die solche Programme herunterladen und installieren, ohne die Installationsoptionen genau zu prüfen, können auf ihren Systemen unerwünschte Adware installieren.
Bösartige Webseiten:
Der Besuch bösartiger oder manipulierter Websites kann zu Drive-by-Downloads führen, bei denen Adware ohne dessen Wissen oder Zustimmung automatisch heruntergeladen und auf dem System des Benutzers installiert wird.
Irreführende Werbung:
Adware kann durch irreführende Online-Werbung verbreitet werden, die Benutzer dazu verleitet, darauf zu klicken. Diese Anzeigen behaupten möglicherweise, kostenlose Software, Updates oder andere verlockende Angebote anzubieten, was Benutzer dazu verleitet, unbeabsichtigt Adware herunterzuladen und zu installieren.
Gefälschte Software-Updates:
Angreifer können gefälschte Popup-Nachrichten oder Websites erstellen, die legitime Aufforderungen zur Softwareaktualisierung nachahmen. Benutzer, die diese gefälschten Updates unwissentlich herunterladen, installieren möglicherweise stattdessen Adware.
