Az ActivityCache csatlakozik az AdLoad Adware családhoz
Az új fenyegetési adatbázisok beküldésének vizsgálata során kutatócsoportunk belebotlott az ActivityCache alkalmazásba. A szoftver vizsgálata után arra a következtetésre jutottunk, hogy ez egy reklámprogram, és az AdLoad malware családhoz tartozik.
Az adware a reklám által támogatott szoftverre vonatkozik, és célja, hogy hirdetéseket jelenítsen meg a meglátogatott webhelyeken vagy más felületeken. Ezek a hirdetések csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is reklámozhatnak. Egyes hirdetések rejtett letöltéseket vagy telepítéseket is végrehajthatnak, ha rájuk kattintanak.
Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül reklámozott jogszerű termékeket vagy szolgáltatásokat valószínűleg olyan csalók támogatják, akik visszaélnek a társult programokkal, hogy csalárd jutalékot szerezzenek.
Előfordulhat, hogy az ActivityCache nem mindig jelenít meg tolakodó hirdetési kampányokat, olyan tényezőktől függően, mint a böngésző/rendszer kompatibilitás és a meglátogatott webhelyek. Ennek ellenére jelenléte a rendszerben továbbra is kockázatot jelenthet a készülék és a felhasználó biztonságára nézve.
Azt is érdemes megemlíteni, hogy az AdLoad alkalmazások gyakran rendelkeznek böngésző-eltérítő képességekkel, bár az ActivityCache elemzése során ezt a viselkedést nem figyeltük meg.
Ezenkívül az ActivityCache valószínűleg érzékeny információkat gyűjt, például böngészési és keresőmotor-előzményeket, személyazonosításra alkalmas információkat, bejelentkezési adatokat, hitelkártyaszámokat stb. Ezeket az információkat el lehet adni harmadik félnek, vagy más módon hasznosítani lehet haszonszerzés céljából.
Hogyan kerülhetnek a rendszerére az olyan reklámprogramok, mint az ActivityCache?
Az olyan reklámprogramok, mint az ActivityCache, különféle módszerekkel juthatnak be a rendszerbe. Az egyik legelterjedtebb módszer a szoftvercsomagolás, amikor a reklámprogramokat más ingyenes szoftverekkel együtt csomagolják, amelyeket letölthet és telepíthet az internetről. Amikor telepíti a szoftvert, az adware az Ön tudta vagy beleegyezése nélkül együtt kerül telepítésre.
Reklámprogramok letölthetők és telepíthetők rosszindulatú hivatkozásokra vagy felugró hirdetésekre kattintva, vagy feltört webhelyek meglátogatásával. Ezek a webhelyek az Ön tudta nélkül automatikusan letölthetnek és telepíthetnek reklámprogramokat a rendszerére.
Egyes esetekben a reklámprogramok a webböngészőben vagy a rendszerére telepített más szoftverben lévő biztonsági rések kihasználásával is telepíthetők.
Annak elkerülése érdekében, hogy a reklámprogramok a rendszerbe kerüljenek, fontos, hogy legyen óvatos, amikor szoftvereket tölt le és telepít az internetről. Mindig megbízható forrásból töltsön le szoftvert, olvassa el a felhasználói véleményeket, és ügyeljen a telepítési folyamatra, hogy elkerülje a további szoftverek véletlen telepítését.
Használjon víruskereső szoftvert is, és tartsa naprakészen, hogy segítsen észlelni és eltávolítani minden olyan adware-t, amely sikerül bejutnia a rendszerébe. Végül kerülje a gyanús linkekre vagy előugró hirdetésekre való kattintást, és használjon felugró ablakok blokkolót a böngészőjében, hogy minimalizálja a véletlenül letöltött reklámprogramok kockázatát.