Adware FilterAdmin
Ao examinar novas amostras de arquivos, nossos pesquisadores encontraram o aplicativo FilterAdmin. Após investigação, foi determinado que FilterAdmin é um tipo de adware associado à família de malware AdLoad. Esta aplicação foi projetada para realizar campanhas publicitárias intrusivas e pode possuir outras funcionalidades prejudiciais.
Adware, abreviação de software suportado por publicidade, visa gerar receita para os desenvolvedores exibindo anúncios indesejados e potencialmente maliciosos. Esses elementos gráficos de terceiros, incluindo pop-ups, sobreposições, banners e cupons, podem aparecer em várias interfaces.
Os anúncios promovem principalmente fraudes online, software não confiável ou perigoso e malware. Clicar em alguns desses anúncios pode acionar scripts que iniciam downloads ou instalações furtivos.
É importante observar que, embora produtos ou serviços legítimos possam ser anunciados, é improvável que sejam endossados pelos seus desenvolvedores ou outras partes oficiais. Os golpistas costumam abusar de programas afiliados associados ao conteúdo para ganhar comissões ilegítimas.
O software que se enquadra nesta categoria pode exigir condições específicas para funcionar conforme pretendido, como um navegador ou sistema compatível, visitas a determinados sites, etc. No entanto, mesmo que o FilterAdmin não exiba anúncios, a sua presença num sistema representa uma ameaça à integridade do dispositivo. e segurança do usuário.
Embora as funcionalidades de sequestro de navegador sejam comumente observadas em aplicativos AdLoad, não identificamos essas características durante nossa investigação do FilterAdmin.
Normalmente, o adware possui recursos de rastreamento de dados, e isso provavelmente é verdade para o aplicativo FilterAdmin. As informações coletadas podem incluir históricos de navegação e de mecanismos de pesquisa, cookies da Internet, nomes de usuário/senhas, detalhes de identificação pessoal, números de cartão de crédito, etc. Esses dados podem então ser vendidos a terceiros ou explorados com fins lucrativos.
Como o Adware pode entrar no seu navegador ou computador?
O adware pode entrar no seu navegador ou computador através de vários métodos, muitas vezes empregando táticas enganosas para se infiltrar nos sistemas. Aqui estão as maneiras comuns pelas quais o adware obtém acesso:
Software empacotado:
O adware é frequentemente fornecido com softwares ou aplicativos aparentemente legítimos que os usuários baixam e instalam. Ele pode vir junto com software gratuito, jogos ou programas utilitários. Os usuários podem instalar adware involuntariamente se não revisarem cuidadosamente o processo de instalação e desativarem componentes adicionais.
Sites enganosos:
Visitar sites maliciosos ou enganosos, especialmente aqueles que hospedam conteúdo pirata, material adulto ou que oferecem downloads gratuitos, pode expor os usuários a adware. Alguns sites utilizam downloads drive-by, instalando adware automaticamente sem o consentimento do usuário.
Clicar em anúncios ou pop-ups:
Clicar em anúncios, pop-ups ou banners suspeitos, especialmente aqueles que afirmam oferecer software ou atualizações gratuitas, pode levar ao descarregamento e instalação de adware. Os golpistas costumam usar anúncios atraentes para induzir os usuários a instalar aplicativos suportados por anúncios.
E-mails de phishing:
O adware pode ser distribuído por meio de e-mails de phishing que contêm anexos ou links maliciosos. Abrir anexos de e-mail ou clicar em links de e-mails de phishing pode levar à instalação não intencional de adware no sistema do usuário.
Freeware e Shareware:
Baixar freeware ou shareware de fontes não confiáveis pode expor os usuários a adware. Alguns desenvolvedores incluem adware nas suas aplicações gratuitas para gerar rendimento. Sempre baixe software de fontes confiáveis.
Atualizações falsas de software:
Os usuários podem ser solicitados a baixar atualizações ou patches de software falsos que, na realidade, são instaladores de adware. Esses avisos geralmente aparecem durante a navegação em sites suspeitos ou por meio de pop-ups enganosos.
Extensões de navegador maliciosas:
O adware pode se disfarçar como extensões ou complementos de navegador aparentemente inofensivos. Os usuários podem instalar essas extensões sem saber, permitindo que o adware manipule o navegador e exiba anúncios indesejados.
Engenharia social:
Os golpistas podem usar táticas de engenharia social para induzir os usuários a baixar e instalar adware. Isso pode envolver alertas, avisos ou mensagens falsas que criam um senso de urgência, levando os usuários a realizar ações que resultam na instalação de adware.