CommonHandler Adware

Az új fájlminták rendszeres vizsgálata során kutatócsoportunk a CommonHandler nevű alkalmazásra bukkant. Az alkalmazás elemzése után arra a következtetésre jutottunk, hogy az AdLoad rosszindulatú programcsaládhoz tartozó reklámprogramok egyik típusa.

Az Adware, a reklám által támogatott szoftverek rövidítése, kifejezetten arra készült, hogy tolakodó reklámkampányok futtatásával bevételt termeljen fejlesztőinek. Ez a szoftver különféle típusú hirdetések megjelenítését teszi lehetővé, beleértve az előugró ablakokat, bannereket, felméréseket, lefedéseket és egyebeket, különböző felületeken.

Ezeknek a hirdetéseknek a fő célja az online csalások, megbízhatatlan vagy káros szoftverek, sőt rosszindulatú programok népszerűsítése. Ezen tolakodó hirdetések némelyike rákattintva képes rejtett letöltést vagy telepítést kezdeményezni.

Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül hirdetett jogszerű termékeket vagy szolgáltatásokat valószínűleg olyan csalók támogatják, akik a társult programokat illegitim jutalékok megszerzésére használják ki.

Az Adware csak akkor jelenít meg tolakodó hirdetési kampányokat, ha bizonyos feltételek teljesülnek, például kompatibilis böngészők vagy rendszerek, a felhasználó földrajzi elhelyezkedése vagy bizonyos webhelyek látogatása. A CommonHandler jelenléte a rendszeren azonban veszélyt jelent, függetlenül attól, hogy megjelenít-e hirdetéseket.

Bár az AdLoad alkalmazások gyakran rendelkeznek böngésző-eltérítő képességekkel, a CommonHandler alkalmazás vizsgálatakor nem figyeltünk meg ilyen funkciókat.

Ezenkívül a hirdetésekkel támogatott szoftverek általában személyes adatokat gyűjtenek, és ez a CommonHandlerre is vonatkozhat. Az összegyűjtött adatok tartalmazhatnak böngészési és keresőmotor-előzményeket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezeket az összegyűjtött információkat meg lehet osztani harmadik felekkel, vagy el lehet adni harmadik feleknek, beleértve a számítógépes bűnözőket is.

Milyen potenciális biztonsági és adatvédelmi kockázatokat rejt magában az adware?

Az adware számos biztonsági és adatvédelmi kockázatot rejt magában, amelyekkel a felhasználóknak tisztában kell lenniük:

• Rosszindulatú programok kézbesítése: A reklámprogramok gyakran más rosszindulatú szoftverekkel, például kémprogramokkal, zsarolóprogramokkal vagy trójai programok telepítéséhez is vezethetnek. A megtévesztő hirdetésekre való kattintás vagy a reklámprogramok által támogatott szoftverek letöltése kártékony programok nem szándékos telepítését eredményezheti, ami veszélyezteti a rendszer biztonságát.
• Tolakodó reklámozás: Az adware tolakodó hirdetésekkel árasztja el a felhasználókat, beleértve az előugró ablakokat, bannereket és fedvényeket. Ezek a hirdetések megzavarhatják a böngészést, lelassíthatják a számítógépet, és megnehezíthetik a tartalomra való összpontosítást. Ezenkívül egyes hirdetések rosszindulatú linkeket tartalmazhatnak, amelyek adathalász webhelyekre vezetnek, vagy megpróbálják rávenni Önt további nemkívánatos szoftverek letöltésére.
• Adatvédelmi invázió: Az Adware gyakran követi online tevékenységeit, beleértve a böngészési előzményeket, a keresési lekérdezéseket és a felkeresett webhelyeket. Ezeket az információkat azért gyűjtjük, hogy személyre szabjuk a hirdetéseket, és bevételt szerezzünk a reklámprogram-fejlesztők számára. Ez a nyomon követés azonban adatvédelmi aggályokat vet fel, mivel érzékeny adatait felügyelik, és esetlegesen megosztják harmadik felekkel az Ön hozzájárulása nélkül.
• Adatgyűjtés és -megosztás: Az adware személyes adatokat gyűjthet, például felhasználóneveket, jelszavakat, e-mail címeket és akár pénzügyi adatokat is. Ezeket az adatokat a kiberbűnözők kihasználhatják személyazonosság-lopásra, csalásra, vagy eladhatják a sötét web más rosszindulatú szereplőinek. Személyes adatainak jogosulatlan gyűjtése és megosztása súlyos következményekkel járhat az Ön magánéletére és biztonságára nézve.
• Rendszerteljesítménnyel kapcsolatos problémák: Az Adware felemészti a rendszer erőforrásait, ami lassabb teljesítményhez, megnövekedett indítási időhöz és általános lassúsághoz vezet. A hirdetések folyamatos megjelenítése hálózati torlódást és nagyobb adathasználatot is eredményezhet, különösen, ha a hirdetések multimédiás tartalmat tartalmaznak. Ezek a teljesítményproblémák hatással lehetnek a termelékenységére, és meghiúsíthatják az online élményt.
• Nem kívánt módosítások: A reklámprogramok egyes agresszív formái módosíthatják a böngésző beállításait, beleértve a kezdőlapot, a keresőmotort és az új lap oldalát. Ezeket a jogosulatlan változtatásokat nehéz visszafordítani, és rosszindulatú vagy irreleváns webhelyekre irányíthatják át a kereséseket.

E kockázatok mérséklése érdekében kulcsfontosságú, hogy jó hírű víruskereső szoftvereket telepítsen eszközeire, rendszeresen frissítse operációs rendszerét és alkalmazásait, és legyen óvatos, amikor szoftvereket tölt le vagy hirdetésekre kattint. Ezenkívül ügyeljen az alkalmazásoknak és bővítményeknek adott engedélyekre, és rendszeresen ellenőrizze és törölje a rendszeréből a gyanús vagy nem kívánt programokat.