FilterAdmin Adware
Az új fájlminták vizsgálata során kutatóink a FilterAdmin alkalmazásra bukkantak. A vizsgálat során megállapították, hogy a FilterAdmin az AdLoad rosszindulatú programcsaládhoz kapcsolódó reklámprogram típusa. Ezt az alkalmazást tolakodó reklámkampányok lebonyolítására tervezték, és egyéb káros funkciókkal is rendelkezhet.
Az adware, a reklám által támogatott szoftver rövidítése, célja, hogy bevételt termeljen a fejlesztőknek a nem kívánt és potenciálisan rosszindulatú hirdetések megjelenítésével. Ezek a harmadik féltől származó grafikus elemek, beleértve az előugró ablakokat, fedvényeket, szalaghirdetéseket és kuponokat, különféle felületeken jelenhetnek meg.
A hirdetések elsősorban online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és rosszindulatú programokat reklámoznak. A hirdetések némelyikére való kattintás olyan szkripteket indíthat el, amelyek rejtett letöltést vagy telepítést indítanak el.
Fontos megjegyezni, hogy bár törvényes termékeket vagy szolgáltatásokat hirdethetnek, nem valószínű, hogy a fejlesztők vagy más hivatalos felek jóváhagyják azokat. A csalók gyakran visszaélnek a tartalomhoz kapcsolódó társult programokkal, hogy jogtalan jutalékot szerezzenek.
Az ebbe a kategóriába tartozó szoftverek meghatározott feltételeket igényelhetnek a rendeltetésszerű működéshez, például kompatibilis böngészőre vagy rendszerre, bizonyos webhelyek látogatására stb. Azonban még ha a FilterAdmin nem is jelenít meg hirdetéseket, jelenléte a rendszeren veszélyt jelent az eszköz integritására. és a felhasználói biztonság.
Bár az AdLoad alkalmazásokban gyakran megfigyelhetők a böngésző-eltérítő funkciók, a FilterAdmin vizsgálata során nem azonosítottuk ezeket a jellemzőket.
Az adware általában adatkövetési képességekkel rendelkezik, és ez valószínűleg igaz a FilterAdmin alkalmazásra is. Az összegyűjtött információk tartalmazhatnak böngészési és keresőmotor-előzményeket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezek az adatok harmadik félnek értékesíthetők vagy haszonszerzés céljából felhasználhatók.
Hogyan léphetnek be az adware-ek a böngészőbe vagy a számítógépbe?
A reklámprogramok különféle módszerekkel juthatnak be a böngészőbe vagy a számítógépbe, gyakran megtévesztő taktikát alkalmazva a rendszerekbe való behatolás érdekében. Íme, az adware hozzáférésének általános módjai:
Mellékelt szoftver:
Az adware-t gyakran olyan látszólag legitim szoftverekkel vagy alkalmazásokkal csomagolják, amelyeket a felhasználók letöltenek és telepítenek. A csomagban ingyenes szoftverek, játékok vagy segédprogramok is megtalálhatók. A felhasználók véletlenül is telepíthetnek reklámprogramokat, ha nem nézik át alaposan a telepítési folyamatot, és nem tiltják le a további összetevőket.
Megtévesztő webhelyek:
A rosszindulatú vagy megtévesztő webhelyek látogatása, különösen azok, amelyek kalóz tartalmat, felnőtteknek szóló anyagokat tartalmaznak, vagy ingyenes letöltéseket kínálnak, a felhasználókat reklámprogramoknak tehetik ki. Egyes webhelyek automatikus letöltéseket alkalmaznak, amelyek a felhasználó beleegyezése nélkül automatikusan telepítenek reklámprogramokat.
A hirdetésekre vagy az előugró ablakokra kattintva:
Ha gyanús hirdetésekre, felugró ablakokra vagy szalaghirdetésekre kattint, különösen azokra, amelyek azt állítják, hogy ingyenes szoftvereket vagy frissítéseket kínálnak, reklámprogramok letöltéséhez és telepítéséhez vezethet. A csalók gyakran használnak csábító hirdetéseket, hogy rávegyék a felhasználókat hirdetésekkel támogatott alkalmazások telepítésére.
Adathalász e-mailek:
A reklámprogramok rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjeszthetők. Az e-mail mellékletek megnyitása vagy az adathalász e-mailekben található hivatkozásokra való kattintás adware véletlen telepítéséhez vezethet a felhasználó rendszerére.
Freeware és Shareware:
Az ingyenes vagy megosztó szoftverek megbízhatatlan forrásokból történő letöltése a felhasználókat reklámprogramoknak teheti ki. Egyes fejlesztők reklámprogramokat helyeznek el ingyenes alkalmazásaikba, hogy bevételt termeljenek. Mindig megbízható forrásból töltsön le szoftvert.
Hamis szoftverfrissítések:
A felhasználókat arra kérhetik, hogy töltsenek le hamis szoftverfrissítéseket vagy javításokat, amelyek valójában reklámprogram-telepítők. Ezek az üzenetek gyakran gyanús webhelyek böngészésekor vagy megtévesztő előugró ablakokon keresztül jelennek meg.
Rosszindulatú böngészőbővítmények:
A reklámprogramok látszólag ártalmatlan böngészőbővítményeknek vagy kiegészítőknek álcázhatják magukat. A felhasználók tudtukon kívül telepíthetik ezeket a bővítményeket, ami lehetővé teszi, hogy a reklámprogramok manipulálják a böngészőt, és nem kívánt hirdetéseket jelenítsenek meg.
Szociális tervezés:
A csalók social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat reklámprogramok letöltésére és telepítésére. Ez hamis riasztásokat, figyelmeztetéseket vagy üzeneteket foglalhat magában, amelyek sürgősséget keltenek, és a felhasználókat olyan műveletekre késztetik, amelyek reklámprogramok telepítését eredményezik.