Oprogramowanie reklamowe BasisService

Nasz zespół badawczy odkrył BasisService podczas przeglądania nowych zgłoszeń na platformie VirusTotal. Po sprawdzeniu zidentyfikowaliśmy go jako oprogramowanie reklamowe należące do rodziny złośliwego oprogramowania AdLoad. Usługa BasisService została stworzona, aby zalewać użytkowników niechcianymi i potencjalnie niebezpiecznymi reklamami.

Oprogramowanie reklamowe, skrót od oprogramowania obsługiwanego przez reklamy, zazwyczaj działa poprzez wyświetlanie treści wizualnych innych firm, takich jak wyskakujące okienka, kupony, banery i ankiety, w różnych interfejsach, takich jak strony internetowe i komputery stacjonarne. Reklamy te mogą promować oszustwa internetowe, podejrzane oprogramowanie, a nawet złośliwe oprogramowanie. Niektóre reklamy po kliknięciu mogą powodować dyskretne pobieranie lub instalacje.

Należy pamiętać, że chociaż legalne produkty lub usługi mogą być czasami reklamowane w ten sposób, jest mało prawdopodobne, że będą one wspierane przez oficjalne podmioty. Częściej promocje te przeprowadzane są przez oszustów poszukujących nielegalnych prowizji za pośrednictwem programów partnerskich powiązanych z reklamowanymi treściami.

Oprogramowanie wspierane reklamami często wymaga spełnienia określonych warunków do prowadzenia natrętnych kampanii reklamowych, takich jak specyfikacje kompatybilnej przeglądarki lub systemu bądź wizyty na określonych stronach internetowych. Jednak niezależnie od tego, czy BasisService wyświetla reklamy, jego obecność stwarza zagrożenie dla bezpieczeństwa urządzenia i bezpieczeństwa użytkownika.

Chociaż wiele aplikacji AdLoad ma możliwości przechwytywania przeglądarek, nasza analiza wykazała, że BasisService nie posiada tych cech.

Co więcej, oprogramowanie reklamowe zazwyczaj zawiera funkcje śledzenia danych, które mogą być również obecne w aplikacji BasisService. Oprogramowanie tej kategorii może zbierać historię przeglądania i wyszukiwania, pliki cookie przeglądarki, dane logowania, dane osobowe i numery kart kredytowych, a także inne wrażliwe dane. Informacje te można następnie monetyzować poprzez sprzedaż osobom trzecim.

W jaki sposób oprogramowanie typu adware jest powszechnie dystrybuowane w Internecie?

Oprogramowanie reklamowe jest powszechnie dystrybuowane w Internecie różnymi metodami, w tym:

Dołączone oprogramowanie: oprogramowanie reklamowe często jest dostarczane w zestawie z bezpłatnym oprogramowaniem lub aplikacjami pobranymi z Internetu. Użytkownicy mogą nieświadomie zainstalować oprogramowanie reklamowe wraz z legalnym oprogramowaniem, jeśli nie przeczytają uważnie monitów instalacyjnych lub jeśli proces instalacji oprogramowania ma być zwodniczy.

Fałszywe przyciski pobierania: na stronach internetowych oferujących bezpłatne pobieranie, zwłaszcza popularnego oprogramowania lub treści multimedialnych, fałszywe przyciski pobierania mogą skłonić użytkowników do przypadkowego pobrania oprogramowania reklamowego zamiast zamierzonej treści. Przyciski te zaprojektowano tak, aby przypominały legalne przyciski pobierania, ale w rzeczywistości inicjowały pobieranie oprogramowania typu adware.

Malvertising: Malvertising, czyli złośliwa reklama, polega na tym, że cyberprzestępcy wstrzykiwają złośliwy kod do reklam internetowych. Gdy użytkownicy klikają te reklamy, mogą nieświadomie pobrać oprogramowanie reklamowe na swoje urządzenia. Złośliwe reklamy mogą pojawiać się na legalnych stronach internetowych, także tych popularnych, utrudniając użytkownikom odróżnienie reklam bezpiecznych od szkodliwych.

E-maile phishingowe i spam: Oprogramowanie reklamowe może być dystrybuowane poprzez e-maile phishingowe lub wiadomości spamowe zawierające złośliwe załączniki lub łącza. Te e-maile często wykorzystują taktykę inżynierii społecznej, aby nakłonić odbiorców do pobrania i zainstalowania oprogramowania reklamowego na swoich urządzeniach.

Zainfekowane witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić użytkowników na oprogramowanie reklamowe. Strony te mogą zawierać zestawy exploitów, które automatycznie pobierają i instalują oprogramowanie reklamowe na urządzeniach odwiedzających poprzez luki w ich przeglądarkach internetowych lub wtyczkach.

Rozszerzenia przeglądarki: Oprogramowanie reklamowe może być również dystrybuowane za pośrednictwem złośliwych rozszerzeń lub wtyczek przeglądarki. Użytkownicy mogą przypadkowo zainstalować te rozszerzenia podczas przeglądania Internetu lub pobierania oprogramowania z niezaufanych źródeł.