Overbright Adware

Kutatócsoportunk fájlminták vizsgálata során találkozott az Overbright alkalmazással. Alapos elemzést követően megállapítottuk, hogy az Overbright a reklámozással támogatott szoftverek, közismert nevén adware kategóriájába tartozik. Érdemes megjegyezni, hogy az Overbright a Pirrit adware család tagja.

Az Adware célja, hogy bevételt termeljen a fejlesztőknek azáltal, hogy indokolatlan és megtévesztő hirdetéseket jelenít meg a felhasználók számára. Ezek a harmadik féltől származó vizuális elemek, például előugró ablakok, fedvények, szalaghirdetések és felmérések megjelennek a felkeresett webhelyeken és más felületeken.

Az ilyen szoftverek különleges feltételeket tehetnek szükségessé a tolakodó reklámkampányok végrehajtásához, például kompatibilis böngésző-/rendszerspecifikációk vagy bizonyos webhelyek látogatása. Azonban még ha a reklámprogramok, például az Overbright nem is jelenítenek meg aktívan hirdetéseket, veszélyt jelentenek az eszköz integritására és a felhasználók biztonságára.

A reklámprogramok által szállított hirdetések gyakran online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és potenciális rosszindulatú programokat hirdetnek. Egyes tolakodó hirdetések szkripteket hajthatnak végre, amelyeket a felhasználói kattintások váltanak ki, és ez lopakodó letöltésekhez vagy telepítésekhez vezethet.

Míg korábban már azonosítottunk a Pirrit családból böngésző-eltérítő képességgel rendelkező adware-típusú alkalmazásokat, elemzésünk feltárta, hogy az Overbright nem mutatott ilyen jellemzőket.

A reklámozással támogatott szoftverek általában tartalmaznak adatkövetési funkciókat, és ez vonatkozhat az Overbrightra is. Az érdeklődésre számot tartó információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat (felhasználóneveket/jelszavakat), személyazonosításra alkalmas adatokat, hitelkártyaszámokat és így tovább. Az összegyűjtött információk harmadik félnek értékesíthetők.

Hogyan kerülhet az Adware a rendszerébe?

Az adware különféle módszerekkel juthat a rendszerbe, gyakran kihasználva a sebezhetőségeket, vagy ráveszik a felhasználókat, hogy véletlenül telepítsék. Íme a gyakori módok, ahogyan a reklámprogramok a rendszerére kerülhetnek:

Szoftvercsomagolás:
Az adware-t gyakran az internetről letöltött ingyenes vagy látszólag legális szoftverekhez kötik. A telepítési folyamat során előfordulhat, hogy a felhasználók figyelmen kívül hagyják vagy észre sem veszik a reklámprogramok telepítésére vonatkozó további ajánlatokat, ami véletlen telepítéshez vezethet.

Megtévesztő telepítők:
Egyes reklámprogramokat megtévesztő telepítőkön keresztül terjesztenek, amelyek legitim szoftverfrissítésnek vagy letöltésnek álcázzák magukat. A felhasználókat rávehetik a reklámprogramok telepítésére, ha azt gondolják, hogy egy szükséges vagy hasznos programot szereznek be.

Hamis szoftverfrissítések:
A reklámprogram-készítők hamis szoftverfrissítési riasztások bemutatásával kihasználhatják a felhasználókat. A gyanútlan felhasználók, akik azt hiszik, hogy törvényes szoftvereket frissítenek, tudtukon kívül reklámprogramokat telepíthetnek helyette.

Rosszindulatú webhelyek:
A feltört vagy rosszindulatú webhelyek látogatása reklámprogramoknak teheti ki a felhasználókat. Egyes webhelyek drive-by letöltési technikákat alkalmazhatnak, amelyek automatikusan letöltenek és telepítenek reklámprogramokat a felhasználó tudta nélkül.

Adathalász e-mailek és rosszindulatú linkek:
A reklámprogramok adathalász e-maileken vagy rosszindulatú hivatkozásokon keresztül is kézbesíthetők. A linkekre való kattintás vagy a gyanús e-mailek mellékleteinek letöltése reklámprogramok véletlen telepítését eredményezheti.

Freeware és Shareware:
Adware gyakran kíséri a freeware vagy shareware alkalmazásokat. Azok a felhasználók, akik ingyenes szoftvert töltenek le és telepítenek a telepítési folyamat gondos áttekintése nélkül, akaratlanul is engedélyezhetnek adware-t a rendszerükön.

Fertőzött hirdetések (rosszindulatú hirdetések):
A weboldalakon található rosszindulatú hirdetések (rosszindulatú hirdetések) a reklámprogramok kézbesítésének eszközeként szolgálhatnak. A feltört hirdetésekre való kattintás elindíthatja a reklámprogramok letöltését és telepítését.