„SaveSysBoot Adware“.

Nagrinėdami naujus failų pavyzdžius, mūsų tyrėjai susidūrė su programa SaveSysBoot. Atlikę papildomą tyrimą patvirtinome, kad ji priklauso AdLoad kenkėjiškų programų šeimai, kuri konkrečiai priskirta reklaminėms programoms. SaveSysBoot dalyvauja agresyviose reklamos kampanijose ir gali turėti papildomų žalingų funkcijų.

Reklamos programinė įranga, sutrumpintai reiškianti su reklama palaikoma programinė įranga, kuria pajamas kūrėjams rodydama reklamą. Paprastai reklaminė programa palengvina trečiųjų šalių grafinio turinio, pvz., skelbimų, pateikimą įvairiose sąsajose, pvz., staliniuose kompiuteriuose ir lankomose svetainėse.

Nors „SaveSysBoot“ tam tikromis sąlygomis, pvz., nesuderinamos naršyklės ar sistemos, nelankomos svetainės ar kitos netinkamos aplinkybės, gali nerodyti įkyrių reklaminių kampanijų, ji kelia grėsmę įrenginio ir vartotojo saugumui.

„SaveSysBoot“ reklamuojamose reklamose daugiausia remiamas internetinis sukčiavimas, nepatikima arba pavojinga programinė įranga ir galima kenkėjiška programa. Kai kurie įkyrūs skelbimai spustelėjus gali pradėti slaptą atsisiuntimą arba diegimą.

Svarbu pažymėti, kad bet koks tikras turinys, reklamuojamas per šiuos skelbimus, greičiausiai bus patvirtintas sukčių, besinaudojančių filialų programomis, kad gautų neteisėtus komisinius.

Nors ankstesni „AdLoad“ reklaminės programos egzemplioriai turėjo naršyklės užgrobimo galimybes, „SaveSysBoot“ nerodė šių funkcijų testavimo metu.

Be to, reklama palaikoma programinė įranga paprastai renka privačią informaciją, o „SaveSysBoot“ taip pat gali turėti duomenų sekimo galimybę. Surinkta informacija gali apimti naršymo ir paieškos sistemų istorijas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančius duomenis, kredito kortelių numerius ir kt.

Kas yra „AdLoad“ reklaminių programų klonų grupė?

„AdLoad“ grupė reiškia reklaminių programų klonų šeimą, kuriai būdingos panašios savybės ir elgesys. AdLoad yra reklaminės programinės įrangos tipas, reiškiantis reklamavimo palaikomą programinę įrangą. Reklamos programinė įranga paprastai generuoja pajamas savo kūrėjams rodydama nepageidaujamus skelbimus vartotojų įrenginiuose. „AdLoad“ grupė yra žinoma dėl savo įkyrių reklamos kampanijų ir buvo siejama su įvairiomis apgaulingomis taktikomis, skatinančiomis internetinius sukčiavimus, nepatikimą programinę įrangą ir galimas kenkėjiškas programas.

„AdLoad“ reklaminė programa dažnai veikia įterpdama skelbimus į žiniatinklio naršykles, rodydama iššokančiuosius langus, reklamjuostes ar kitokią reklamą, kai vartotojas vykdo veiklą internete. Tai taip pat gali nukreipti vartotojus į remiamas svetaines arba inicijuoti nepageidaujamus atsisiuntimus.

Vienas pastebimų AdLoad grupės aspektų yra jos prisitaikymas ir tendencija laikui bėgant vystytis. Skirtingi šios grupės klonai gali dalytis pagrindinėmis funkcijomis, tačiau taip pat gali skirtis jų elgesys ir taktika. Dėl šio pritaikomumo saugumo programinei įrangai sunku veiksmingai aptikti ir užkirsti kelią AdLoad infekcijoms.

Naudotojai, susidūrę su reklamine programine įranga iš AdLoad grupės, gali susidurti su trikdžiais internete, susidurti su nepageidaujamomis reklamomis ir susidurti su galima rizika privatumui, nes tokio tipo programinė įranga dažnai renka naudotojų duomenis.