Рекламное ПО AgentLocator

При оценке отправленных файлов на платформе VirusTotal наша исследовательская группа наткнулась на приложение AgentLocator и после проверки определила его как рекламное ПО, принадлежащее семейству вредоносных программ AdLoad.

Программное обеспечение, поддерживаемое рекламой, такое как это, приносит разработчикам доход за счет рекламы, часто предоставляя пользователям нежелательную и потенциально вредную рекламу. Эти объявления могут появляться в виде наложений, купонов, всплывающих окон, баннеров и другого графического контента на веб-сайтах, настольных компьютерах или в других интерфейсах. Они могут продвигать мошенничество, ненадежное программное обеспечение или даже вредоносное ПО.

Некоторые из этих рекламных объявлений могут запускать сценарии для скрытой загрузки или установки при нажатии. Важно отметить, что любой, казалось бы, подлинный контент, встречающийся в этих объявлениях, скорее всего, продвигается мошенниками, которые используют партнерские программы для получения незаконной прибыли.

Хотя программное обеспечение с рекламной поддержкой, такое как AgentLocator, не всегда может отображать рекламу из-за несовместимости настроек браузера/системы, геолокации пользователя или других условий, оно по-прежнему представляет угрозу безопасности системы и конфиденциальности пользователей.

Хотя наше расследование не выявило функций перехвата браузера в AgentLocator, приложения AdLoad обычно обладают такими характеристиками.

Большинство приложений/расширений, отнесенных к категории рекламного ПО, собирают конфиденциальную информацию пользователей, и AgentLocator, вероятно, также имеет возможности отслеживания данных. Эта целевая информация может включать посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-файлы cookie, учетные данные для входа, личную информацию, номера кредитных карт и многое другое. Эти уязвимые данные могут быть проданы третьим лицам или использованы для получения прибыли.

Каковы распространенные методы распространения рекламного ПО?

Рекламное ПО использует различные методы распространения, чтобы добраться до пользователей и проникнуть на их устройства. Некоторые из распространенных методов распространения рекламного ПО включают в себя:

Программное обеспечение в комплекте: рекламное ПО часто поставляется в комплекте с легальным загрузкой программного обеспечения. Пользователи могут неосознанно установить рекламное ПО вместе с нужными программами, если им не удастся отказаться от этого в процессе установки.

Вредоносные веб-сайты. Рекламное ПО может распространяться через вредоносные веб-сайты, на которых размещается обманная реклама или предлагается загрузка поддельного программного обеспечения. Пользователи могут случайно загрузить рекламное ПО при нажатии на вводящую в заблуждение рекламу или ссылки.

Фишинговые электронные письма. Рекламное ПО может распространяться через фишинговые электронные письма, содержащие ссылки или вложения, которые ведут на вредоносные веб-сайты или загружают рекламное ПО на устройство получателя.

Поддельные обновления программного обеспечения. Создатели рекламного ПО могут маскировать свое программное обеспечение под законные обновления популярных программ или операционных систем. Пользователи могут случайно загрузить рекламное ПО при попытке установить эти поддельные обновления.

Одноранговый обмен файлами (P2P). Рекламное ПО может распространяться через одноранговые сети обмена файлами, где пользователи загружают программное обеспечение или файлы, которые были модифицированы для включения рекламного ПО.

Попутные загрузки. Рекламное ПО может распространяться посредством попутных загрузок, когда пользователи непреднамеренно загружают и устанавливают рекламное ПО на свои устройства, посещая взломанные или вредоносные веб-сайты.

Бесплатное и условно-бесплатное ПО. Рекламное ПО может поставляться в комплекте с бесплатными или пробными версиями программного обеспечения. Пользователи могут непреднамеренно установить рекламное ПО при загрузке и установке бесплатных или условно-бесплатных приложений.

Расширения и плагины для браузера. Рекламное ПО может распространяться в виде расширений или плагинов для браузера, которые утверждают, что улучшают удобство просмотра, но вместо этого внедряют нежелательную рекламу на веб-страницы.

Тактика социальной инженерии. Создатели рекламного ПО могут использовать тактику социальной инженерии, например ложные оповещения или предупреждения, чтобы обманом заставить пользователей загружать и устанавливать рекламное ПО на свои устройства.