Adware AgentLocator
Ao avaliar os envios de arquivos na plataforma VirusTotal, nossa equipe de pesquisa encontrou o aplicativo AgentLocator e, após exame, identificou-o como um adware pertencente à família de malware AdLoad.
Software suportado por anúncios, como este, gera rendimento para os desenvolvedores através de anúncios, muitas vezes exibindo anúncios indesejados e potencialmente prejudiciais aos utilizadores. Esses anúncios podem aparecer como sobreposições, cupons, pop-ups, banners e outros conteúdos gráficos em sites, desktops ou outras interfaces. Eles podem promover fraudes, software não confiável ou até mesmo malware.
Alguns desses anúncios podem acionar scripts para executar downloads ou instalações furtivas quando clicados. É importante observar que qualquer conteúdo aparentemente genuíno encontrado por meio desses anúncios é provavelmente promovido por golpistas que exploram programas afiliados para obter ganhos ilícitos.
Embora softwares com suporte de anúncios, como o AgentLocator, nem sempre exibam anúncios devido a configurações incompatíveis do navegador/sistema, geolocalização do usuário ou outras condições, ele ainda representa ameaças à segurança do sistema e à privacidade do usuário.
Embora a nossa investigação não tenha revelado funcionalidades de sequestro de navegador no AgentLocator, é comum que aplicações AdLoad possuam tais características.
A maioria das aplicações/extensões categorizadas como adware recolhem informações confidenciais do utilizador, e o AgentLocator provavelmente também possui capacidades de rastreio de dados. Essas informações direcionadas podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login, informações de identificação pessoal, números de cartão de crédito e muito mais. Esses dados vulneráveis podem ser vendidos a terceiros ou explorados com fins lucrativos.
Quais são os métodos comuns de distribuição de adware?
O Adware emprega vários métodos de distribuição para alcançar os usuários e se infiltrar em seus dispositivos. Alguns dos métodos comuns de distribuição de adware incluem:
Pacote de software: o adware geralmente vem junto com downloads de software legítimos. Os usuários podem instalar adware sem saber junto com os programas desejados quando não conseguem cancelar durante o processo de instalação.
Sites maliciosos: o adware pode ser distribuído por meio de sites maliciosos que hospedam anúncios enganosos ou oferecem downloads de software falsos. Os usuários podem baixar inadvertidamente adware ao clicar em anúncios ou links enganosos.
E-mails de phishing: o adware pode ser distribuído por meio de e-mails de phishing contendo links ou anexos que levam a sites maliciosos ou baixam adware no dispositivo do destinatário.
Atualizações falsas de software: os criadores de adware podem disfarçar seus softwares como atualizações legítimas de programas ou sistemas operacionais populares. Os usuários podem baixar inadvertidamente adware ao tentar instalar essas atualizações falsas.
Compartilhamento de arquivos ponto a ponto (P2P): o adware pode ser distribuído por meio de redes de compartilhamento de arquivos ponto a ponto, onde os usuários baixam software ou arquivos que foram modificados para incluir adware.
Downloads drive-by: o adware pode ser distribuído por meio de downloads drive-by, onde os usuários baixam e instalam involuntariamente adware em seus dispositivos, visitando sites comprometidos ou maliciosos.
Freeware e Shareware: Adware pode ser fornecido com versões gratuitas ou de teste de software. Os usuários podem instalar adware involuntariamente ao baixar e instalar aplicativos freeware ou shareware.
Extensões e plug-ins de navegador: o adware pode ser distribuído como extensões ou plug-ins de navegador que pretendem melhorar a experiência de navegação, mas, em vez disso, injetam anúncios indesejados em páginas da web.
Táticas de engenharia social: os criadores de adware podem usar táticas de engenharia social, como alertas ou avisos falsos, para induzir os usuários a baixar e instalar adware em seus dispositivos.
