ExpandedList Adware
Az ExpandedList egy rosszindulatú alkalmazás, amelyet kutatócsoportunk a közelmúltban fedezett fel a VirusTotal új beadványainak vizsgálata során. Adware-ként azonosították, amely szoftver, amely hirdetéseket jelenít meg különböző felületeken. Ezek a hirdetések felhasználhatók online csalások, megbízhatatlan/káros szoftverek és akár rosszindulatú programok népszerűsítésére is. Ezenkívül ezek a hirdetések más programokat is letölthetnek/telepíthetnek a felhasználó beleegyezése nélkül, amikor rájuk kattintanak.
Fontos megjegyezni, hogy az ilyen hirdetések által népszerűsített jogszerű tartalmat valószínűleg nem támogatják a tényleges fejlesztők. Ehelyett a csalók a legális termékek/szolgáltatások társult programjait használják ki, hogy csalárd jutalékokat szerezzenek. Az adware-nek bizonyos feltételekre van szüksége ahhoz, hogy tolakodó hirdetési kampányokat tudjon futtatni, például kompatibilis böngésző-/rendszerspecifikációkat vagy a felhasználó földrajzi elhelyezkedését és bizonyos webhelyek látogatását.
Még ha az ExpandedList nem is jelenít meg hirdetéseket, jelenléte továbbra is veszélyt jelent az eszköz és a felhasználó biztonságára. Ezenkívül ez az alkalmazás böngésző-eltérítő képességekkel is rendelkezhet, mivel ezek gyakoriak az AdLoad adware-ek esetében; azonban a tesztelés során nem figyeltünk meg ilyen tulajdonságokat.
Ezenkívül az ExpandedList valószínűleg adatkövetési funkciókkal is rendelkezik. A nyomon követhető információk közé tartoznak a böngészési és keresőmotorok előzményei, a felhasználónevek/jelszavak, a személyazonosításra alkalmas adatok, a pénzügyekkel kapcsolatos adatok és így tovább. Ezeket az adatokat azután eladhatják harmadik feleknek, vagy más módon visszaélhetnek haszonszerzés céljából.
Hogyan tudnak az ExpandedListhez hasonló reklámprogramok potenciálisan káros hirdetéseket juttatni a böngészőbe?
Az olyan reklámprogramok, mint az ExpandedList, többféle módon juttathatnak el potenciálisan káros hirdetéseket a böngészőjébe. Először is, rosszindulatú szkriptek segítségével hirdetéseket szúrhat be az Ön által meglátogatott weboldalakra. Ezek a szkriptek gyakran el vannak rejtve a weboldal kódjában, és nehezen észlelhetők. Ezenkívül a reklámprogramok eltéríthetik a böngésző beállításait, és átirányíthatják Önt olyan rosszindulatú webhelyekre, amelyek rosszindulatú hirdetéseket tartalmaznak. Végül a reklámprogramok további szoftvereket is telepíthetnek a számítógépére, amelyek hirdetések megjelenítésére vagy böngészési tevékenységének nyomon követésére szolgálnak. Mindezeket a módszereket a reklámprogramok arra használják, hogy potenciálisan káros hirdetéseket jelenítsenek meg a böngészőben az Ön tudta vagy beleegyezése nélkül.
Mik azok a szélhámos hirdetési hálózatok, és hogyan kapcsolódnak a reklámprogramokhoz?
A szélhámos hirdetési hálózatok olyan webhelyek és szolgáltatások hálózatai, amelyeket rosszindulatú vagy nem kívánt hirdetések megjelenítésére használnak. Ezek a hirdetések felhasználhatók online csalások, megbízhatatlan/káros szoftverek és akár rosszindulatú programok népszerűsítésére is. A reklámprogramokat gyakran csalárd hirdetési hálózatokhoz kapcsolják, mivel ezeket a hálózatokat arra használják, hogy potenciálisan káros hirdetéseket jelenítsenek meg a böngészőben az Ön tudta vagy beleegyezése nélkül. A reklámprogramok eltéríthetik a böngésző beállításait, és átirányíthatják Önt rosszindulatú hirdetéseket tartalmazó, rosszindulatú webhelyekre. Ezenkívül a reklámprogramok további szoftvereket telepíthetnek a számítógépére, amelyek hirdetések megjelenítésére vagy böngészési tevékenységének nyomon követésére szolgálnak. Mindezeket a módszereket alkalmazzák a reklámprogramok, hogy bevételt szerezzenek a program fejlesztői számára affiliate marketing sémák révén.