AgentLocator Adware
A VirusTotal platformon benyújtott fájlok értékelése során kutatócsoportunk rábukkant az AgentLocator alkalmazásra, és a vizsgálat során az AdLoad malware családhoz tartozó reklámprogramként azonosította.
A hirdetésekkel támogatott szoftverek, mint például ez, bevételt generálnak a fejlesztőknek a hirdetéseken keresztül, és gyakran nem kívánt és potenciálisan káros hirdetéseket jelenítenek meg a felhasználók számára. Ezek a hirdetések fedvényként, kuponként, előugró ablakként, szalaghirdetésként és egyéb grafikus tartalomként jelenhetnek meg webhelyeken, asztali számítógépeken vagy más felületeken. Előfordulhat, hogy csalásokat, megbízhatatlan szoftvereket vagy akár rosszindulatú programokat reklámoznak.
E hirdetések némelyike kattintáskor szkripteket indíthat el, amelyek alattomos letöltéseket vagy telepítéseket hajt végre. Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül talált eredetinek tűnő tartalmakat valószínűleg csalók reklámozzák, akik a társult programokat illegális haszonszerzésre használják ki.
Bár a hirdetésekkel támogatott szoftverek, mint például az AgentLocator nem mindig jelenítenek meg hirdetéseket a nem kompatibilis böngésző-/rendszerbeállítások, a felhasználó földrajzi elhelyezkedése vagy egyéb körülmények miatt, továbbra is fenyegetést jelent a rendszer biztonságára és a felhasználók adataira nézve.
Bár vizsgálatunk nem tárt fel böngésző-eltérítő funkciókat az AgentLocatorban, gyakori, hogy az AdLoad alkalmazások rendelkeznek ilyen tulajdonságokkal.
A legtöbb adware kategóriába sorolt alkalmazás/bővítmény érzékeny felhasználói információkat gyűjt, és az AgentLocator valószínűleg adatkövetési képességekkel is rendelkezik. Ez a célzott információ tartalmazhat meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, hitelkártyaszámokat és egyebeket. Ezek a sebezhető adatok harmadik félnek értékesíthetők, vagy haszonszerzés céljából felhasználhatók.
Melyek az Adware általános terjesztési módszerei?
Az Adware különféle terjesztési módszereket alkalmaz a felhasználók elérésére és az eszközeikre való beszivárgásra. A reklámprogramok általános terjesztési módjai közé tartozik:
Mellékelt szoftver: Az adware gyakran törvényes szoftverletöltésekkel együtt érkezik. A felhasználók tudtukon kívül is telepíthetnek adware-t a kívánt programok mellé, ha a telepítési folyamat során nem lépnek le.
Rosszindulatú webhelyek: A reklámprogramok olyan rosszindulatú webhelyeken keresztül terjeszthetők, amelyek megtévesztő hirdetéseket tárolnak, vagy hamis szoftverletöltéseket kínálnak. A felhasználók véletlenül letölthetnek adware-t, amikor félrevezető hirdetésekre vagy linkekre kattintanak.
Adathalász e-mailek: A reklámprogramok olyan adathalász e-maileken keresztül terjeszthetők, amelyek rosszindulatú webhelyekre vezetnek vagy adware-t töltenek le a címzett eszközére.
Hamis szoftverfrissítések: A reklámprogram-készítők szoftvereiket népszerű programok vagy operációs rendszerek legitim frissítéseiként álcázhatják. A felhasználók véletlenül letölthetnek adware-t, amikor megpróbálják telepíteni ezeket a hamis frissítéseket.
Peer-to-Peer (P2P) fájlmegosztás: A reklámprogramok egyenrangú fájlmegosztó hálózatokon keresztül terjeszthetők, ahol a felhasználók szoftvereket vagy olyan fájlokat töltenek le, amelyeket úgy módosítottak, hogy tartalmazzák a reklámokat.
Drive-by-letöltések: Az adware-ek terjeszthetők drive-by-letöltéseken keresztül, ahol a felhasználók akaratlanul is letöltenek és telepítenek adware-t eszközeikre feltört vagy rosszindulatú webhelyek meglátogatásával.
Ingyenes és megosztó szoftverek: Az adware a szoftver ingyenes vagy próbaverzióihoz mellékelhető. A felhasználók akaratlanul is telepíthetnek adware-t, amikor ingyenes vagy megosztó szoftvereket töltenek le és telepítenek.
Böngészőbővítmények és beépülő modulok: A reklámprogramok böngészőbővítményekként vagy beépülő modulokként terjeszthetők, amelyek azt állítják, hogy javítják a böngészési élményt, de ehelyett nem kívánt hirdetéseket szúrnak be a weboldalakba.
Társadalmi tervezési taktika: A reklámprogram-készítők szociális tervezési taktikákat alkalmazhatnak, például hamis riasztásokat vagy figyelmeztetéseket, hogy rávegyék a felhasználókat, hogy adware-t töltsenek le és telepítsenek eszközeikre.