BasisService Adware

Kutatócsoportunk felfedezte a BasisService-t, miközben új beadványokat vizsgált a VirusTotal platformon. A vizsgálat során megállapítottuk, hogy az AdLoad malware családhoz tartozó adware. A BasisService úgy lett kialakítva, hogy elárassza a felhasználókat nem kívánt és potenciálisan veszélyes reklámokkal.

Az adware, a reklámozással támogatott szoftverek rövidítése, jellemzően harmadik féltől származó vizuális tartalmak, például előugró ablakok, kuponok, szalaghirdetések és felmérések megjelenítésével működik különböző felületeken, például weboldalakon és asztali számítógépeken. Ezek a hirdetések online csalásokat, kétes szoftvereket és akár rosszindulatú programokat is reklámozhatnak. Egyes hirdetések diszkrét letöltéseket vagy telepítéseket indíthatnak el, ha rájuk kattintanak.

Fontos megjegyezni, hogy bár időnként törvényes termékeket vagy szolgáltatásokat hirdethetnek ilyen eszközökkel, nem valószínű, hogy hivatalos szervek jóváhagyják őket. Ezeket a promóciókat gyakrabban csalók hajtják végre, akik jogtalan jutalékot keresnek a hirdetett tartalomhoz kapcsolódó társult programokon keresztül.

A hirdetésekkel támogatott szoftverek gyakran speciális feltételeket igényelnek a tolakodó reklámkampányok végrehajtásához, például kompatibilis böngésző- vagy rendszerspecifikációkat vagy bizonyos webhelyek látogatását. Mindazonáltal, függetlenül attól, hogy a BasisService megjelenít-e hirdetéseket, jelenléte veszélyt jelent az eszköz és a felhasználók biztonságára nézve.

Noha sok AdLoad alkalmazás rendelkezik böngésző-eltérítő képességekkel, elemzésünk szerint a BasisService nem rendelkezik ezekkel a tulajdonságokkal.

Ezenkívül az adware jellemzően adatkövetési funkciókat is tartalmaz, amelyek a BasisService alkalmazásban is megtalálhatók. Az ebbe a kategóriába tartozó szoftverek böngészési és keresési előzményeket, böngésző cookie-kat, bejelentkezési hitelesítő adatokat, személyazonosításra alkalmas adatokat és hitelkártyaszámokat gyűjthetnek be, egyéb érzékeny adatok mellett. Ezt az információt azután harmadik félnek történő értékesítés révén pénzzé lehet tenni.

Hogyan történik az Adware általánosan online terjesztése?

Az adware-t általában különféle módszerekkel terjesztik online, többek között:

Mellékelt szoftverek: Az adware gyakran ingyenes szoftverekkel vagy az internetről letöltött alkalmazásokkal együtt érkezik. A felhasználók tudtukon kívül is telepíthetnek reklámprogramokat legális szoftverek mellé, ha nem olvassák el figyelmesen a telepítési utasításokat, vagy ha a szoftver telepítési folyamatát megtévesztőnek tervezték.

Hamis letöltési gombok: Az ingyenes letöltéseket kínáló webhelyeken, különösen a népszerű szoftverek vagy médiatartalmak esetében, a hamis letöltési gombok arra késztethetik a felhasználókat, hogy véletlenül adware-t töltsenek le a kívánt tartalom helyett. Ezeket a gombokat úgy tervezték, hogy a legális letöltési gombokhoz hasonlítsanak, de valójában adware letöltést indítanak el.

Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők rosszindulatú kódot juttatnak be az online hirdetésekbe. Amikor a felhasználók ezekre a hirdetésekre kattintanak, tudtukon kívül letölthetnek adware-t eszközeikre. A rosszindulatú hirdetések megjelenhetnek legitim webhelyeken, beleértve a népszerű webhelyeket is, ami megnehezíti a felhasználók számára a biztonságos és a káros hirdetések megkülönböztetését.

Adathalász e-mailek és spam: A reklámprogramok adathalász e-maileken vagy spam üzeneteken keresztül terjeszthetők, amelyek rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Ezek az e-mailek gyakran alkalmaznak szociális tervezési taktikákat, hogy rávegyék a címzetteket, hogy töltsenek le és telepítsenek reklámprogramokat eszközeikre.

Fertőzött webhelyek: A feltört vagy rosszindulatú webhelyek látogatása reklámprogramoknak teheti ki a felhasználókat. Ezek a webhelyek olyan kizsákmányoló készleteket tartalmazhatnak, amelyek automatikusan letöltenek és telepítenek adware-t a látogatók eszközeire a webböngészőik vagy bővítményeik sebezhetőségein keresztül.

Böngészőbővítmények: A reklámprogramok rosszindulatú böngészőbővítményeken vagy beépülő modulokon keresztül is terjeszthetők. A felhasználók véletlenül telepíthetik ezeket a bővítményeket az internet böngészése vagy nem megbízható forrásból származó szoftverek letöltése közben.