ExtendedCommand Adware
Az ExtendedCommand alkalmazás, amelyet kutatócsoportunk a VirusTotalnak beküldött fájlok rutinellenőrzése során adware-ként azonosított, az AdLoad rosszindulatú programcsaládhoz tartozik. Fő célja, hogy pénzt keressen a fejlesztők számára nem kívánt és potenciálisan káros hirdetések megjelenítésével.
Az ExtendedCommand reklámprogramként működik, tolakodó hirdetési kampányokat hajt végre, amelyek jellemzően a felkeresett webhelyeken és különböző felületeken jelennek meg. Fontos megjegyezni, hogy bizonyos feltételekre lehet szükség a hirdetésekkel támogatott szoftver optimális működéséhez, például kompatibilis böngészőre/rendszerre vagy bizonyos webhelyek látogatására. Függetlenül attól, hogy az ExtendedCommand megjelenít-e hirdetéseket, fenyegetést jelent az eszköz integritására és a felhasználók biztonságára nézve.
Az adware által megjelenített hirdetések általában online csalásokat, megbízhatatlan szoftvereket és még rosszindulatú programokat is hirdetnek. E tolakodó hirdetések némelyike például a rájuk kattintással aktiválható, ami olyan szkriptek futtatásához vezet, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó beleegyezése nélkül.
Fontos tudni, hogy bár valódi termékeket vagy szolgáltatásokat lehet hirdetni ezeken a hirdetéseken keresztül, nem valószínű, hogy a fejlesztők hivatalosan jóváhagyják őket. Ezeket a jóváhagyásokat gyakrabban olyan csalók hajtják végre, amelyek célja, hogy illegitim jutalékokat szerezzenek társprogramok kiaknázásával.
Bár az AdLoad alkalmazások gyakran rendelkeznek böngésző-eltérítő képességekkel, az ExtendedCommand elemzése nem tárt fel ilyen funkciókat.
Ez a szélhámos alkalmazás valószínűleg érzékeny felhasználói adatok gyűjtésében vesz részt, mivel az adatkövetés a hirdetésekkel támogatott szoftverek gyakori jellemzője. Az összegyűjtött adatok tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat és pénzügyi adatokat. Ez az információ harmadik félnek történő eladással pénzzé tehető.
Melyek a legáltalánosabb reklámprogram-terjesztési módszerek?
A reklámprogramok különféle módszerekkel terjeszthetők, gyakran megtévesztő taktikára támaszkodva, hogy behatoljanak a rendszerekbe. Íme néhány a reklámprogram-terjesztés leggyakoribb módszerei közül:
Szoftvercsomagolás:
A reklámprogramokat gyakran ingyenes vagy kalózszoftverekhez kötik. A felhasználók tudtukon kívül is telepíthetnek reklámprogramokat a kívánt programmal együtt, ha nem nézik át alaposan a telepítési folyamatot, és nem tiltják le a további, nem kívánt szoftvereket.
Freeware és Shareware:
Lehetséges, hogy a látszólag legitim ingyenes szoftverek vagy megosztó szoftverek reklámprogramokat tartalmaznak. Azok a felhasználók, akik anélkül töltenek le és telepítenek ilyen programokat, hogy alaposan megvizsgálnák a telepítési lehetőségeket, nemkívánatos adware-t láthatnak a rendszerükön.
Rosszindulatú webhelyek:
A rosszindulatú vagy feltört webhelyek látogatása gyors letöltésekhez vezethet, ahol a reklámprogramok automatikusan letöltésre kerülnek és telepítésre kerülnek a felhasználó tudta vagy beleegyezése nélkül.
Megtévesztő reklám:
A reklámprogramokat megtévesztő online hirdetéseken keresztül terjeszthetik, amelyek arra késztetik a felhasználókat, hogy kattintsanak rájuk. Ezek a hirdetések azt állíthatják, hogy ingyenes szoftvereket, frissítéseket vagy egyéb csábító ajánlatokat kínálnak, ami arra készteti a felhasználókat, hogy akaratlanul is letöltsenek és telepítsenek reklámprogramokat.
Hamis szoftverfrissítések:
A támadók hamis felugró üzeneteket vagy webhelyeket hozhatnak létre, amelyek jogos szoftverfrissítési felszólításokat utánoznak. Azok a felhasználók, akik tudtukon kívül letöltik ezeket a hamis frissítéseket, a végén inkább adware-t telepíthetnek.