Flash Player - Emulator Rogue Extension
Csapatunk a gyanús weboldalak vizsgálata során fedezte fel a Flash Player - Emulator böngészőbővítményt. Annak ellenére, hogy az Adobe Flash Player emulálására szolgáló eszközként forgalmazzák, ez a szoftver eltér a hirdetett céltól, és agresszív reklámkampányokat folytat. E viselkedés eredményeként a Flash Player - Emulator adware kategóriába kerül.
Az adware, a reklám által támogatott szoftver rövidítése, a tolakodó hirdetési kampányok megvalósítása. Az ilyen típusú szoftverek megkönnyítik harmadik féltől származó grafikus tartalom megjelenítését, például felugró ablakok, átfedések, kuponok, szalaghirdetések stb. megjelenítését a meglátogatott webhelyeken és/vagy különböző felületeken.
Fontos megjegyezni, hogy bizonyos körülmények között előfordulhat, hogy a reklámprogramok nem működnek rendeltetésszerűen, például a böngésző/rendszer összeférhetetlensége vagy bizonyos webhelyek fel nem látogatásakor. Ennek ellenére, még ha a Flash Player - Emulator nem is jelenít meg hirdetéseket, akkor is fenyegetést jelent.
A reklámprogramok által szállított hirdetések gyakran online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. A hirdetések némelyikére való kattintás elindíthatja a szkripteket, amelyek letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül.
Alapvető fontosságú annak felismerése, hogy az ezekben a hirdetésekben megjelenő, legitimnek tűnő tartalmakat valószínűleg nem támogatják a tényleges fejlesztők vagy más hivatalos felek. Valószínűbb, hogy a csalók kihasználják a termékek társult programjait, hogy illegitim jutalékokat szerezzenek.
Ezenkívül a Flash Player - Emulator adatkövetési képességekkel is rendelkezik. A hirdetésekkel támogatott szoftverek általában különféle információkat gyűjtenek, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat és személyazonosításra alkalmas adatokat. Ezeket az érzékeny adatokat harmadik félnek értékesíthetik, vagy visszaélhetnek haszonszerzés céljából.
Általában hogyan terjesztik a Rogue böngészőbővítményeket?
A szélhámos böngészőbővítményeket általában különféle megtévesztő taktikák és rosszindulatú tevékenységek révén terjesztik. Néhány gyakori módszer:
Rosszindulatú webhelyek és letöltések:
A felhasználók tudtukon kívül rosszindulatú webhelyekről tölthetnek le csaló bővítményeket. Ezek a webhelyek látszólag legitim szoftvereket vagy böngészőbővítményeket kínálhatnak, de valójában rosszindulatú tartalmakat szállítanak.
Mellékelt szoftver:
A Rogue kiterjesztések törvényes szoftverletöltésekhez köthetők. A felhasználók véletlenül telepíthetik a csaló bővítményt egy megbízható alkalmazás mellé, ha nem nézik át alaposan a telepítési folyamatot, és nem tiltják le a további összetevőket.
Hamis vagy feltört böngészőbővítmények üzletei:
A kiberbűnözők hamis vagy feltört böngészőbővítmények boltokat hozhatnak létre, amelyek rosszindulatú bővítményeket tárolnak. A felhasználókat becsaphatják ezeknek a bővítményeknek a telepítésébe, mert azt gondolják, hogy jogos és hasznos eszközt szereznek be.
Adathalász e-mailek és linkek:
Az adathalász e-mailek vagy üzenetek tartalmazhatnak linkeket olyan webhelyekre, amelyeken a felhasználók böngészőbővítmény telepítését kérik. Ezeket a bővítményeket gyakran szükséges frissítésként vagy fejlesztésként jelenítik meg, de valójában rosszindulatúak.
Szociális tervezés:
A támadók social engineering technikákat alkalmazhatnak, hogy csaló bővítmények telepítésére csalják a felhasználókat. Ez magában foglalhatja a felhasználók manipulálását hamis figyelmeztetésekkel, értesítésekkel vagy csábító ajánlatokkal.
