AgentLocator Adware

Mens vi vurderte innsendinger av filer på VirusTotal-plattformen, kom forskningsteamet vårt over AgentLocator-applikasjonen og identifiserte den ved undersøkelse som adware som tilhører AdLoad-skadevarefamilien.

Annonsestøttet programvare, som denne, genererer inntekter til utviklere gjennom annonser, og leverer ofte uønskede og potensielt skadelige annonser til brukere. Disse annonsene kan vises som overlegg, kuponger, popup-vinduer, bannere og annet grafisk innhold på nettsteder, stasjonære datamaskiner eller andre grensesnitt. De kan fremme svindel, upålitelig programvare eller til og med skadelig programvare.

Noen av disse annonsene kan utløse skript for å utføre fordekte nedlastinger eller installasjoner når de klikkes. Det er viktig å merke seg at alt tilsynelatende ekte innhold som oppdages gjennom disse annonsene, sannsynligvis markedsføres av svindlere som utnytter tilknyttede programmer for ulovlig vinning.

Selv om annonsestøttet programvare som AgentLocator kanskje ikke alltid viser annonser på grunn av inkompatible nettleser-/systeminnstillinger, brukergeolokalisering eller andre forhold, utgjør den fortsatt trusler mot systemsikkerhet og brukerpersonvern.

Selv om undersøkelsen vår ikke avslørte nettleserkapringsfunksjoner i AgentLocator, er det vanlig at AdLoad-applikasjoner har slike egenskaper.

De fleste apper/utvidelser kategorisert som adware samler inn sensitiv brukerinformasjon, og AgentLocator har sannsynligvis også datasporingsfunksjoner. Denne målrettede informasjonen kan inkludere besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon, kredittkortnumre og mer. Disse sårbare dataene kan selges til tredjeparter eller utnyttes for profitt.

Hva er de vanlige distribusjonsmetodene for adware?

Adware bruker ulike distribusjonsmetoder for å nå brukere og infiltrere enhetene deres. Noen av de vanlige distribusjonsmetodene for adware inkluderer:

Medfølgende programvare: Adware kommer ofte sammen med legitime programvarenedlastinger. Brukere kan ubevisst installere adware sammen med ønskede programmer når de ikke klarer å velge bort under installasjonsprosessen.

Ondsinnede nettsteder: Adware kan distribueres gjennom ondsinnede nettsteder som er vert for villedende annonser eller tilbyr falske programvarenedlastinger. Brukere kan utilsiktet laste ned adware når de klikker på villedende annonser eller lenker.

Phishing-e-poster: Adware kan distribueres via phishing-e-poster som inneholder lenker eller vedlegg som fører til ondsinnede nettsteder eller laster ned adware til mottakerens enhet.

Falske programvareoppdateringer: Adware-skapere kan skjule programvaren sin som legitime oppdateringer for populære programmer eller operativsystemer. Brukere kan utilsiktet laste ned adware når de prøver å installere disse falske oppdateringene.

Peer-to-Peer (P2P) fildeling: Adware kan distribueres gjennom peer-to-peer fildelingsnettverk, der brukere laster ned programvare eller filer som har blitt modifisert til å inkludere adware.

Drive-by-nedlastinger: Adware kan distribueres gjennom drive-by-nedlastinger, der brukere utilsiktet laster ned og installerer adware på enhetene sine ved å besøke kompromitterte eller ondsinnede nettsteder.

Freeware og Shareware: Adware kan være buntet med gratis eller prøveversjoner av programvare. Brukere kan utilsiktet installere adware når de laster ned og installerer freeware eller shareware-applikasjoner.

Nettleserutvidelser og plugins: Adware kan distribueres som nettleserutvidelser eller plugins som hevder å forbedre nettleseropplevelsen, men som i stedet injiserer uønskede annonser på nettsider.

Social Engineering Tactics: Adware-skapere kan bruke sosiale ingeniør-taktikker, for eksempel falske varsler eller advarsler, for å lure brukere til å laste ned og installere adware på enhetene deres.