Overbright Adware
Mūsų tyrimų komanda susidūrė su „Overbright“ programa tirdama failų pavyzdžius. Atlikę nuodugnią analizę nustatėme, kad „Overbright“ patenka į reklaminės programinės įrangos, paprastai žinomos kaip reklaminė programa, kategoriją. Verta paminėti, kad „Overbright“ yra susijusi su „Pirrit“ reklaminių programų šeima.
Reklaminė programinė įranga sukurta siekiant gauti pajamų kūrėjams, pateikiant vartotojams nepagrįstus ir apgaulingus skelbimus. Šie trečiųjų šalių vaizdiniai elementai, tokie kaip iššokantieji langai, perdangos, reklamjuostės ir apklausos, rodomi lankomose svetainėse ir kitose sąsajose.
Tokio tipo programinei įrangai gali prireikti konkrečių sąlygų, kad būtų vykdomos įkyrios reklamos kampanijos, pvz., suderinamos naršyklės / sistemos specifikacijos arba apsilankymai tam tikrose svetainėse. Tačiau net jei reklaminė programa, pvz., „Overbright“, aktyviai nerodo skelbimų, ji kelia grėsmę įrenginio vientisumui ir naudotojų saugumui.
Reklaminių programų pateikiamuose skelbimuose dažnai reklamuojami internetiniai sukčiai, nepatikima arba pavojinga programinė įranga ir galima kenkėjiška programa. Tam tikri įkyrūs skelbimai gali vykdyti scenarijus, kuriuos suaktyvina naudotojo paspaudimai, todėl slaptai atsisiunčiama arba įdiegiama.
Nors anksčiau nustatėme reklaminių programų tipo programas iš Pirrit šeimos su naršyklės užgrobimo galimybėmis, mūsų analizė atskleidė, kad Overbright šių savybių nepasižymėjo.
Reklamos palaikomoje programinėje įrangoje paprastai yra duomenų sekimo funkcijų, ir tai gali būti taikoma „Overbright“. Dominanti informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis (naudotojų vardus/slaptažodžius), asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Surinkta informacija gali būti parduota trečiosioms šalims.
Kaip Adware gali patekti į jūsų sistemą?
Reklaminė programinė įranga gali patekti į jūsų sistemą įvairiais būdais, dažnai išnaudodama pažeidžiamumą arba priversdama vartotojus netyčia ją įdiegti. Toliau pateikiami įprasti būdai, kaip reklaminė programa gali patekti į jūsų sistemą:
Programinės įrangos paketas:
Reklaminė programinė įranga dažnai pridedama prie nemokamos arba iš pažiūros teisėtos programinės įrangos, kurią atsisiunčiate iš interneto. Diegimo proceso metu vartotojai gali nepastebėti arba nepastebėti papildomų pasiūlymų įdiegti reklaminę programinę įrangą, o tai gali sukelti netyčinį diegimą.
Apgaulingi montuotojai:
Kai kurios reklaminės programos platinamos per apgaulingas diegimo programas, kurios prisidengia teisėtais programinės įrangos naujiniais arba atsisiuntimais. Vartotojai gali būti priversti įdiegti reklaminę programinę įrangą, manydami, kad jie gauna reikalingą ar naudingą programą.
Netikri programinės įrangos atnaujinimai:
Reklaminių programų kūrėjai gali išnaudoti vartotojus pateikdami netikrus programinės įrangos atnaujinimo įspėjimus. Nieko neįtariantys vartotojai, manantys, kad atnaujina teisėtą programinę įrangą, gali nesąmoningai įdiegti reklaminę programinę įrangą.
Kenkėjiškos svetainės:
Apsilankę pažeistose arba kenkėjiškose svetainėse naudotojai gali susidurti su reklaminėmis programomis. Kai kurios svetainės gali naudoti atsisiuntimo būdus, automatiškai atsisiunčiant ir įdiegiant reklaminę programinę įrangą į vartotojo sistemą be jo žinios.
Sukčiavimo el. laiškai ir kenkėjiškos nuorodos:
Reklaminės programos gali būti pristatomos naudojant sukčiavimo el. laiškus arba kenkėjiškas nuorodas. Spustelėjus nuorodas arba atsisiunčiant priedus iš įtartinų el. laiškų, gali būti netyčia įdiegta reklaminė programa.
Nemokama ir dalijimosi programinė įranga:
Reklaminė programinė įranga dažnai pridedama prie nemokamų ar bendrinamų programų. Vartotojai, kurie atsisiunčia ir įdiegia nemokamą programinę įrangą atidžiai neperžiūrėję diegimo proceso, gali netyčia į savo sistemą įsileisti reklaminę programinę įrangą.
Užkrėsti skelbimai (piktybinė reklama):
Kenkėjiškos reklamos (netinkamos reklamos) svetainėse gali būti reklaminių programų pristatymo priemonė. Spustelėjus pažeistus skelbimus, gali būti pradėtas reklaminės programos atsisiuntimas ir įdiegimas.
