Рекламное ПО BasisService

Наша исследовательская группа обнаружила BasisService при изучении новых заявок на платформе VirusTotal. В ходе проверки мы определили, что это рекламное ПО, принадлежащее семейству вредоносных программ AdLoad. BasisService создан для того, чтобы загружать пользователей нежелательной и потенциально опасной рекламой.

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, обычно функционирует путем отображения стороннего визуального контента, такого как всплывающие окна, купоны, баннеры и опросы, через различные интерфейсы, такие как веб-страницы и настольные компьютеры. Эти объявления могут рекламировать онлайн-мошенничество, сомнительное программное обеспечение и даже вредоносное ПО. Некоторые объявления могут вызывать незаметную загрузку или установку при нажатии.

Важно отметить, что, хотя законные продукты или услуги иногда могут рекламироваться с помощью таких средств, они вряд ли будут одобрены официальными организациями. Чаще всего подобные акции проводят мошенники, добивающиеся незаконных комиссий через партнерские программы, связанные с рекламируемым контентом.

Программное обеспечение, поддерживаемое рекламой, часто требует определенных условий для проведения навязчивых рекламных кампаний, таких как совместимые характеристики браузера или системы или посещение определенных веб-сайтов. Однако независимо от того, размещает ли BasisService рекламу, ее присутствие представляет угрозу безопасности устройств и безопасности пользователей.

Хотя многие приложения AdLoad обладают возможностями перехвата браузера, наш анализ показал, что BasisService не обладает этими характеристиками.

Кроме того, рекламное ПО обычно включает в себя функции отслеживания данных, которые также могут присутствовать в приложении BasisService. Программное обеспечение этой категории может собирать историю просмотров и поиска, файлы cookie браузера, учетные данные для входа, личную информацию и номера кредитных карт, а также другие конфиденциальные данные. Эту информацию затем можно монетизировать путем продажи третьим лицам.

Как рекламное ПО обычно распространяется в Интернете?

Рекламное ПО обычно распространяется в Интернете различными способами, в том числе:

Программное обеспечение в комплекте. Рекламное ПО часто поставляется в комплекте с бесплатным программным обеспечением или приложениями, загруженными из Интернета. Пользователи могут неосознанно установить рекламное ПО вместе с легальным программным обеспечением, если они не внимательно прочтут подсказки по установке или если процесс установки программного обеспечения задуман как вводящий в заблуждение.

Поддельные кнопки загрузки. На веб-сайтах, предлагающих бесплатную загрузку, особенно популярного программного обеспечения или мультимедийного контента, поддельные кнопки загрузки могут привести к тому, что пользователи непреднамеренно загрузят рекламное ПО вместо предполагаемого контента. Эти кнопки созданы так, чтобы напоминать обычные кнопки загрузки, но на самом деле инициируют загрузку рекламного ПО.

Вредоносная реклама. Вредоносная реклама, или вредоносная реклама, предполагает внедрение киберпреступниками вредоносного кода в онлайн-рекламу. Когда пользователи нажимают на эти объявления, они могут неосознанно загрузить рекламное ПО на свои устройства. Вредоносная реклама может появляться на законных веб-сайтах, в том числе популярных, из-за чего пользователям становится сложнее отличить безопасную рекламу от вредоносной.

Фишинговые электронные письма и спам. Рекламное ПО может распространяться через фишинговые электронные письма или спам-сообщения, содержащие вредоносные вложения или ссылки. В этих электронных письмах часто используются методы социальной инженерии, чтобы обманом заставить получателей загрузить и установить рекламное ПО на свои устройства.

Зараженные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть пользователей воздействию рекламного ПО. Эти веб-сайты могут содержать наборы эксплойтов, которые автоматически загружают и устанавливают рекламное ПО на устройства посетителей через уязвимости в их веб-браузерах или плагинах.

Расширения браузера. Рекламное ПО также может распространяться через вредоносные расширения или плагины браузера. Пользователи могут случайно установить эти расширения во время работы в Интернете или загрузки программного обеспечения из ненадежных источников.