OpticalUpdaterfld Adware

Το OpticalUpdater είναι ένας τύπος adware που εμφανίζει χαρακτηριστικά ενός αεροπειρατή προγράμματος περιήγησης. Μετά την επιτυχή διείσδυση, ξεκινά επιθετικές διαφημιστικές καμπάνιες και εγκρίνει τις πλαστές μηχανές αναζήτησης αλλάζοντας τις διαμορφώσεις του προγράμματος περιήγησης. Επιπλέον, όπως οι περισσότεροι αεροπειρατές adware και προγράμματος περιήγησης, συλλέγει πληροφορίες που σχετίζονται με τις δραστηριότητες περιήγησης των χρηστών.

Συνήθως, οι χρήστες κατεβάζουν και εγκαθιστούν ακούσια το OpticalUpdater, οδηγώντας στην ταξινόμησή του ως Πιθανώς ανεπιθύμητη εφαρμογή (PUA).

Αυτό το λογισμικό διανέμεται συνήθως μέσω παραπλανητικών ενημερώσεων του Adobe Flash Player. Είναι σημαντικό να σημειωθεί ότι τα δόλια προγράμματα ενημέρωσης/εγκαταστάτη λογισμικού χρησιμοποιούνται επίσης για τη διάδοση περισσότερων κακόβουλων οντοτήτων, όπως trojans και ransomware.

Το Adware διευκολύνει την εμφάνιση παρεμβατικών διαφημίσεων όπως αναδυόμενα παράθυρα, banner, κουπόνια και έρευνες σε διάφορους ιστότοπους ή διεπαφές. Αυτές οι διαφημίσεις επηρεάζουν αρνητικά την εμπειρία περιήγησης επιβραδύνοντας τη φόρτωση της σελίδας και εμποδίζοντας την ορατότητα του περιεχομένου. Επιπλέον, το κλικ σε αυτές τις παρεμβατικές διαφημίσεις μπορεί να ανακατευθύνει τους χρήστες σε αναξιόπιστους ή κακόβουλους ιστότοπους και ορισμένες διαφημίσεις ενδέχεται να κάνουν κρυφά λήψη και εγκατάσταση λογισμικού, συμπεριλαμβανομένων των PUA.

Οι αεροπειρατές προγράμματος περιήγησης τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης ορίζοντας ψεύτικες διευθύνσεις αναζήτησης ως αρχική σελίδα, προεπιλεγμένη μηχανή αναζήτησης και διευθύνσεις URL καρτελών/παραθύρων νέων. Με το OpticalUpdater εγκατεστημένο, κάθε νέα καρτέλα/παράθυρο του προγράμματος περιήγησης και αναζήτηση ιστού που διεξάγεται μέσω της γραμμής URL ανακατευθύνεται στη προωθούμενη διεύθυνση. Οι πλαστές μηχανές αναζήτησης συχνά αποτυγχάνουν να παρέχουν αυθεντικά αποτελέσματα αναζήτησης, οδηγώντας σε ανακατευθύνσεις ή αλυσίδες ανακατεύθυνσης που τελικά ολοκληρώνονται σε γνήσιους ιστότοπους όπως το Yahoo, το Bing ή η Google.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης έχουν τη δυνατότητα να επαναφέρουν τυχόν τροποποιήσεις που επιχειρούν να κάνουν οι χρήστες στα προγράμματα περιήγησής τους και ενδέχεται να περιορίσουν ή να αρνηθούν την πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησης. Ως αποτέλεσμα, η επαναφορά ενός επηρεαζόμενου προγράμματος περιήγησης στην κανονική του κατάσταση καθίσταται ανέφικτη χωρίς την αφαίρεση του λογισμικού αεροπειρατείας.

Πώς διανέμονται συνήθως οι αεροπειρατές προγράμματος περιήγησης στο Διαδίκτυο;

Οι αεροπειρατές προγράμματος περιήγησης διανέμονται συνήθως στο διαδίκτυο μέσω διαφόρων παραπλανητικών μεθόδων. Μερικά κοινά κανάλια διανομής περιλαμβάνουν:

Ομαδοποιημένο λογισμικό:
Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν από το Διαδίκτυο. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους τον αεροπειρατή μαζί με το επιθυμητό λογισμικό, εάν δεν ελέγξουν προσεκτικά τις επιλογές εγκατάστασης και δεν καταργήσουν την επιλογή πρόσθετων, ανεπιθύμητων στοιχείων.

Παραπλανητικές ενημερώσεις λογισμικού:
Οι εισβολείς ενδέχεται να εκμεταλλευτούν ψεύτικες ενημερώσεις λογισμικού, ιδιαίτερα για δημοφιλείς εφαρμογές όπως το Adobe Flash Player ή η Java. Ενδέχεται να ζητηθεί από τους χρήστες να ενημερώσουν το λογισμικό τους μέσω αναδυόμενων μηνυμάτων ή ψεύτικων ειδοποιήσεων ενημέρωσης, οδηγώντας στην ακούσια εγκατάσταση αεροπειρατών του προγράμματος περιήγησης.

Κακόβουλοι ιστότοποι:
Η επίσκεψη σε κακόβουλους ιστότοπους ή το κλικ σε ύποπτους συνδέσμους μπορεί να οδηγήσει στην αυτόματη λήψη και εγκατάσταση αεροπειρατών του προγράμματος περιήγησης. Αυτοί οι ιστότοποι ενδέχεται να φιλοξενούν κακόβουλα σενάρια ή να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εγκαταστήσουν το λογισμικό αεροπειρατείας.

Μολυσμένα συνημμένα email:
Οι αεροπειρατές προγράμματος περιήγησης μπορούν να διανεμηθούν μέσω κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου. Οι χρήστες ενδέχεται να λαμβάνουν φαινομενικά αβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα τα οποία, όταν ανοίξουν, εγκαθιστούν τον αεροπειρατή στο σύστημα.

Clickjacking:
Το Clickjacking περιλαμβάνει την απόκρυψη κακόβουλων ενεργειών πίσω από φαινομενικά νόμιμα κλικ. Οι χρήστες ενδέχεται να εξαπατηθούν και να κάνουν κλικ σε κουμπιά ή συνδέσμους που φαίνονται αβλαβείς αλλά στην πραγματικότητα ενεργοποιούν τη λήψη και την εγκατάσταση των αεροπειρατών του προγράμματος περιήγησης.

Πλατφόρμες δωρεάν λογισμικού και λογισμικού κοινής χρήσης:
Οι χρήστες συχνά κατεβάζουν λογισμικό από δωρεάν λογισμικό ή πλατφόρμες κοινής χρήσης. Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από φαινομενικά νόμιμες δωρεάν εφαρμογές και οι χρήστες ενδέχεται να τις εγκαταστήσουν κατά λάθος κατά την απόκτηση άλλου λογισμικού.

Παραβιασμένες επεκτάσεις προγράμματος περιήγησης:
Ορισμένες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης ενδέχεται να παραβιαστούν ή να γίνουν κακόβουλα με την πάροδο του χρόνου. Οι χρήστες που εγκαθιστούν αυτές τις επεκτάσεις ενδέχεται να διαπιστώσουν ότι τα προγράμματα περιήγησής τους αργότερα παραβιάζονται καθώς οι επεκτάσεις τροποποιούν τις ρυθμίσεις χωρίς να το γνωρίζει ο χρήστης.