Oprogramowanie reklamowe AgentLocator
Oceniając pliki przesyłane na platformę VirusTotal, nasz zespół badawczy natknął się na aplikację AgentLocator i po sprawdzeniu zidentyfikował ją jako oprogramowanie reklamowe należące do rodziny złośliwego oprogramowania AdLoad.
Oprogramowanie obsługiwane przez reklamy, takie jak to, generuje przychody dla programistów poprzez reklamy, często wyświetlając użytkownikom niechciane i potencjalnie szkodliwe reklamy. Reklamy te mogą pojawiać się jako nakładki, kupony, wyskakujące okienka, banery i inna treść graficzna w witrynach internetowych, komputerach stacjonarnych lub innych interfejsach. Mogą promować oszustwa, zawodne oprogramowanie, a nawet złośliwe oprogramowanie.
Niektóre z tych reklam mogą po kliknięciu uruchamiać skrypty, które wykonują podstępne pobieranie lub instalacje. Należy pamiętać, że wszelkie pozornie autentyczne treści napotkane w tych reklamach są prawdopodobnie promowane przez oszustów, którzy wykorzystują programy partnerskie do nielegalnych zysków.
Chociaż oprogramowanie obsługujące reklamy, takie jak AgentLocator, może nie zawsze wyświetlać reklamy z powodu niezgodnych ustawień przeglądarki/systemu, geolokalizacji użytkownika lub innych warunków, nadal stwarza zagrożenie dla bezpieczeństwa systemu i prywatności użytkowników.
Chociaż nasze dochodzenie nie ujawniło funkcji przechwytywania przeglądarki w AgentLocator, aplikacje AdLoad często posiadają takie cechy.
Większość aplikacji/rozszerzeń sklasyfikowanych jako oprogramowanie reklamowe zbiera poufne informacje o użytkowniku, a AgentLocator prawdopodobnie ma również możliwości śledzenia danych. Te ukierunkowane informacje mogą obejmować odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, internetowe pliki cookie, dane logowania, dane osobowe, numery kart kredytowych i inne. Te wrażliwe dane mogą zostać sprzedane stronom trzecim lub wykorzystane w celach zarobkowych.
Jakie są typowe metody dystrybucji oprogramowania typu adware?
Adware wykorzystuje różne metody dystrybucji, aby dotrzeć do użytkowników i infiltrować ich urządzenia. Niektóre z typowych metod dystrybucji oprogramowania reklamowego obejmują:
Dołączone oprogramowanie: Oprogramowanie reklamowe często jest dostarczane w pakiecie z legalnym oprogramowaniem do pobrania. Użytkownicy mogą nieświadomie zainstalować oprogramowanie reklamowe wraz z pożądanymi programami, jeśli nie zrezygnują z tego podczas procesu instalacji.
Złośliwe witryny internetowe: oprogramowanie reklamowe może być dystrybuowane za pośrednictwem złośliwych witryn internetowych zawierających zwodnicze reklamy lub oferujących pobieranie fałszywego oprogramowania. Użytkownicy mogą niechcący pobrać oprogramowanie reklamowe, klikając wprowadzające w błąd reklamy lub linki.
E-maile phishingowe: Oprogramowanie reklamowe może być dystrybuowane za pośrednictwem e-maili phishingowych zawierających łącza lub załączniki prowadzące do złośliwych witryn internetowych lub pobierające oprogramowanie reklamowe na urządzenie odbiorcy.
Fałszywe aktualizacje oprogramowania: twórcy oprogramowania typu adware mogą ukrywać swoje oprogramowanie jako legalne aktualizacje popularnych programów lub systemów operacyjnych. Użytkownicy mogą niechcący pobrać oprogramowanie reklamowe podczas próby zainstalowania tych fałszywych aktualizacji.
Udostępnianie plików w trybie peer-to-peer (P2P): oprogramowanie reklamowe może być dystrybuowane za pośrednictwem sieci wymiany plików typu peer-to-peer, w których użytkownicy pobierają oprogramowanie lub pliki zmodyfikowane tak, aby zawierały oprogramowanie reklamowe.
Pobieranie typu drive-by: oprogramowanie reklamowe może być dystrybuowane poprzez pobieranie typu drive-by, podczas którego użytkownicy w sposób niezamierzony pobierają i instalują oprogramowanie reklamowe na swoich urządzeniach, odwiedzając zainfekowane lub złośliwe witryny internetowe.
Oprogramowanie freeware i shareware: Oprogramowanie reklamowe może być dołączone do bezpłatnych lub próbnych wersji oprogramowania. Użytkownicy mogą nieświadomie zainstalować oprogramowanie reklamowe podczas pobierania i instalowania aplikacji freeware lub shareware.
Rozszerzenia i wtyczki przeglądarki: Oprogramowanie reklamowe może być dystrybuowane jako rozszerzenia lub wtyczki przeglądarki, które rzekomo poprawiają komfort przeglądania, ale zamiast tego wprowadzają niechciane reklamy na strony internetowe.
Taktyki inżynierii społecznej: twórcy oprogramowania reklamowego mogą stosować taktyki inżynierii społecznej, takie jak fałszywe alerty lub ostrzeżenia, aby nakłonić użytkowników do pobrania i zainstalowania oprogramowania reklamowego na swoich urządzeniach.