Το Adware Designer συνοδεύεται από τον φάκελο πλήρους εγκατάστασης

Κατά τη διερεύνηση ύποπτων ιστότοπων, η ερευνητική μας ομάδα συνάντησε την εφαρμογή Designer. Η εξέταση αυτού του λογισμικού αποκάλυψε ότι λειτουργεί ως adware. Ο σχεδιαστής είναι κατασκευασμένος για να εκτελεί επεμβατικές διαφημιστικές καμπάνιες και θα μπορούσε ενδεχομένως να διαθέτει περαιτέρω επιζήμιες δυνατότητες.

Το Adware σημαίνει λογισμικό που υποστηρίζεται από διαφημίσεις. Σκοπός του είναι να δημιουργήσει κέρδη για τους προγραμματιστές παρουσιάζοντας στους χρήστες ανεπιθύμητες και παραπλανητικές διαφημίσεις. Αυτές οι διαφημίσεις, που περιλαμβάνουν οπτικό περιεχόμενο τρίτων, όπως αναδυόμενα παράθυρα, banner, κουπόνια, επικαλύψεις και άλλα, εμφανίζονται σε ιστότοπους που επισκέπτεστε ή σε άλλες διεπαφές.

Η συμπεριφορά αυτού του λογισμικού ενδέχεται να μην περιλαμβάνει επιθετικές διαφημιστικές καμπάνιες, εάν το πρόγραμμα περιήγησης ή το σύστημα δεν είναι συμβατό ή εάν δεν επισκέπτεστε συγκεκριμένους ιστότοπους. Ωστόσο, η παρουσία του Designer σε ένα σύστημα θέτει σε κίνδυνο την ασφάλεια τόσο της συσκευής όσο και του χρήστη.

Οι διαφημίσεις που παρουσιάζονται από adware προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη.

Είναι σημαντικό να σημειωθεί ότι οποιοδήποτε νόμιμο περιεχόμενο που εμφανίζεται μέσω αυτών των διαφημίσεων είναι πιθανό να προωθείται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν μη εξουσιοδοτημένες προμήθειες.

Το λογισμικό που υποστηρίζεται από διαφημίσεις ενσωματώνει συνήθως λειτουργίες παρακολούθησης δεδομένων και η εφαρμογή Designer μπορεί να μην αποτελεί εξαίρεση. Οι στοχευόμενες πληροφορίες θα μπορούσαν να περιλαμβάνουν ιστορικά περιήγησης και αναζήτησης, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης (όπως ονόματα χρήστη και κωδικούς πρόσβασης), οικονομικά δεδομένα και πολλά άλλα. Τα συσσωρευμένα δεδομένα θα μπορούσαν να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων των εγκληματιών του κυβερνοχώρου.

Πώς διανέμεται στο Διαδίκτυο το Adware Like Designer;

Adware όπως το Designer διανέμεται στο διαδίκτυο μέσω διαφόρων μεθόδων, χρησιμοποιώντας συχνά παραπλανητικές ή παραπλανητικές τακτικές για να διεισδύσουν στα συστήματα των χρηστών. Ακολουθούν ορισμένοι συνήθεις τρόποι διανομής διαφημιστικού λογισμικού όπως το Designer:

• Ομαδοποιημένο λογισμικό: Το Adware συχνά συνοδεύεται από νόμιμες λήψεις λογισμικού. Όταν οι χρήστες κατεβάζουν και εγκαθιστούν ένα φαινομενικά αβλαβές πρόγραμμα, το adware έρχεται μαζί του, συχνά χωρίς τη γνώση ή τη ρητή συγκατάθεση του χρήστη. Αυτή η στρατηγική ομαδοποίησης επιτρέπει στα adware να εισέρχονται στο σύστημα ενός χρήστη απαρατήρητα.
• Ψεύτικοι ή παραπλανητικοί ιστότοποι: Το Adware μπορεί να προωθηθεί σε ψεύτικους ή παραπλανητικούς ιστότοπους που ισχυρίζονται ότι προσφέρουν χρήσιμο λογισμικό, εργαλεία ή περιεχόμενο. Οι χρήστες ενδέχεται να παρασυρθούν να κατεβάσουν και να εγκαταστήσουν το διαφημιζόμενο λογισμικό, μόνο για να καταλήξουν με adware στο σύστημά τους.
• Κακόβουλα συνημμένα email: Το Adware μπορεί να διανεμηθεί μέσω κακόβουλων συνημμένων email. Οι χρήστες ενδέχεται να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με φαινομενικά νόμιμα συνημμένα ή συνδέσμους, αλλά μόλις ανοίξουν ή κάνουν κλικ, αυτά τα συνημμένα θα μπορούσαν να οδηγήσουν στην εγκατάσταση διαφημιστικού λογισμικού.
• Ψεύτικες ενημερώσεις λογισμικού: Το Adware μπορεί να είναι μεταμφιεσμένο ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα. Ζητείται από τους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτό που φαίνεται να είναι νόμιμη ενημέρωση, αλλά στην πραγματικότητα είναι μεταμφιεσμένο λογισμικό διαφημίσεων.
• Επεκτάσεις/Πρόσθετα προγράμματος περιήγησης: Ορισμένα διαφημιστικά προγράμματα διανέμονται μέσω επεκτάσεων ή πρόσθετων προγραμμάτων περιήγησης. Μπορεί να ζητηθεί από τους χρήστες να εγκαταστήσουν αυτές τις επεκτάσεις για να βελτιώσουν την εμπειρία περιήγησής τους, αλλά στην πραγματικότητα οι επεκτάσεις εισάγουν ανεπιθύμητες διαφημίσεις σε ιστοσελίδες.
• Μολυσμένα προγράμματα εγκατάστασης λογισμικού: Το Adware μπορεί να εγχυθεί σε νόμιμους εγκαταστάτες λογισμικού από κακόβουλους παράγοντες. Όταν οι χρήστες κάνουν λήψη και εγκατάσταση αυτών των μολυσμένων προγραμμάτων εγκατάστασης, εγκαθίσταται και το adware.
• Κοινωνική Μηχανική: Οι διανομείς Adware ενδέχεται να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν το λογισμικό. Αυτό μπορεί να περιλαμβάνει ψεύτικες ειδοποιήσεις ασφαλείας, προειδοποιήσεις ή προτροπές που οδηγούν τους χρήστες στη λήψη και εγκατάσταση του adware.
• Λήψεις Drive-by: Το Adware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου οι χρήστες ανακατευθύνονται σε κακόβουλους ιστότοπους που εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησής τους ή στο σύστημά τους για αυτόματη λήψη και εγκατάσταση του adware.