SystemLocator Adware
A VirusTotal platformon végzett új beadványok vizsgálata során kutatócsoportunk a SystemLocatorra bukkant. Alapos elemzés alapján megállapították, hogy a SystemLocator az AdLoad malware családhoz tartozó reklámprogram. Az adware-t, a reklám által támogatott szoftvert úgy tervezték, hogy elárassza a felhasználókat nem kívánt és potenciálisan káros reklámokkal.
Az adware végső célja, hogy bevételt generáljon alkotóinak különféle típusú hirdetések megjelenítésével, ideértve a pop-upokat, fedvényeket, kuponokat, bannereket és egyebeket a meglátogatott webhelyeken vagy előugró ablakokban.
Érdemes megjegyezni, hogy bizonyos körülmények között előfordulhat, hogy a hirdetésekkel támogatott szoftverek nem a rendeltetésszerűen működnek, például nem kompatibilis böngészők vagy rendszerek esetén, vagy bizonyos webhelyeket nem látogatnak meg. Azonban még ha a SystemLocator nem is jelenít meg hirdetéseket, akkor is veszélyt jelent az eszköz és a felhasználó biztonságára.
A szoftver által megjelenített hirdetések online csalásokat, megbízhatatlan vagy veszélyes programokat, sőt rosszindulatú programokat is népszerűsíthetnek. Ha ezekre a hirdetésekre kattint, szkriptek indíthatnak el letöltést vagy telepítést a felhasználó beleegyezése nélkül.
Bár ezeken a hirdetéseken keresztül lehetséges valódi termékekkel vagy szolgáltatásokkal találkozni, nem valószínű, hogy a hivatalos felek jóváhagyják őket. Az ilyen jóváhagyásokat gyakran csalók hajtják végre, hogy jogtalan jutalékot szerezzenek a reklámozott tartalomhoz kapcsolódó társprogramok kihasználásával.
Bár az AdLoad alkalmazások általában rendelkeznek böngésző-eltérítő képességekkel, a SystemLocator nem mutatott ilyen tulajdonságokat a tesztelés során.
A SystemLocator tartalmazhat adatkövetési funkciókat, ahogy az a reklámprogramoknál megszokott. Az érdeklődésre számot tartó információk magukban foglalhatják a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Ezek az értékes adatok harmadik félnek értékesíthetők, vagy más módon haszonszerzés céljából felhasználhatók.
Mi az AdLoad Adware Clone Apps csoport?
Az AdLoad csoport a reklámprogram-klónalkalmazások családjára utal, amelyek a tolakodó hirdetési gyakorlatukról és a felhasználók eszközeire gyakorolt potenciálisan káros hatásukról ismertek. Ezek a reklámprogramok általában úgy működnek, hogy nem kívánt hirdetéseket, felugró ablakokat, szalaghirdetéseket és egyéb hirdetési formákat jelenítenek meg a felhasználóknak az internet böngészése közben.
Az AdLoad adware hírhedt agresszív terjesztési módszereiről és a taktikák széles skálájáról, amellyel bevételt generál készítőinek. Ezek a taktikák magukban foglalhatják a böngésző eltérítését, amikor a reklámprogram átveszi az irányítást a felhasználó böngésző beállításai felett, hogy meghatározott webhelyekre irányítsa át őket, vagy további hirdetéseket jelenítsen meg. Az AdLoad adware nyomon követheti a felhasználók online tevékenységeit, és célzott hirdetési célokra személyes adatokat gyűjthet.
Az AdLoad csoport egyik jellemzője a klón alkalmazások elterjedése, amelyek lényegében ugyanannak a reklámprogramnak a változatai, kis módosításokkal. Ezek a klónalkalmazások gyakran hasonló funkciókkal és viselkedéssel rendelkeznek, de eltérő nevük, megjelenésük vagy terjesztési módjuk lehet.
Az AdLoad adware-klónalkalmazások csoportja jelentős veszélyt jelent a felhasználók online adatvédelmére és biztonságára tolakodó hirdetési gyakorlatai és a rosszindulatú programok terjesztésének lehetősége miatt. A felhasználóknak óvatosnak kell lenniük, amikor ismeretlen forrásból származó szoftvereket töltenek le és telepítenek, és jó hírű vírus- és kártevőirtó eszközöket kell használniuk a reklámprogramok és más típusú rosszindulatú programok elleni védelem érdekében. Ezenkívül a szoftverek rendszeres frissítése és az erős biztonsági gyakorlatok fenntartása segíthet csökkenteni a reklámprogramok fertőzésével kapcsolatos kockázatokat.