Рекламное ПО ExtendedCommand

Приложение ExtendedCommand, которое наша исследовательская группа определила как рекламное ПО во время плановых проверок отправки файлов в VirusTotal, принадлежит к семейству вредоносных программ AdLoad. Его главная цель — заработать деньги разработчикам за счет доставки нежелательной и потенциально вредной рекламы.

ExtendedCommand действует как рекламное ПО, выполняя навязчивые рекламные кампании, которые обычно проявляются на посещаемых веб-сайтах и в различных интерфейсах. Важно отметить, что для оптимальной работы программного обеспечения, поддерживаемого рекламой, могут потребоваться определенные условия, такие как совместимый браузер/система или посещение определенных сайтов. Независимо от того, отображает ли ExtendedCommand рекламу, это представляет угрозу как целостности устройства, так и безопасности пользователя.

Рекламные объявления, представленные рекламным ПО, обычно рекламируют онлайн-мошенничество, ненадежное программное обеспечение и даже вредоносное ПО. Некоторые из этих навязчивых объявлений могут быть активированы, например, при нажатии на них, что приводит к выполнению сценариев, инициирующих загрузку или установку без согласия пользователя.

Важно помнить, что, хотя подлинные продукты и услуги могут рекламироваться с помощью такой рекламы, они вряд ли будут официально одобрены их разработчиками. Чаще всего такую поддержку осуществляют мошенники, стремящиеся получить незаконные комиссионные за счет использования партнерских программ.

Хотя приложения AdLoad часто обладают возможностями перехвата браузера, наш анализ ExtendedCommand не выявил таких функций.

Это мошенническое приложение, вероятно, участвует в сборе конфиденциальной пользовательской информации, поскольку отслеживание данных является обычной функцией программного обеспечения, поддерживаемого рекламой. Собранные данные могут включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей/пароли, личные данные и финансовые данные. Эту информацию можно монетизировать путем продажи третьим лицам.

Каковы наиболее распространенные методы распространения рекламного ПО?

Рекламное ПО может распространяться различными методами, часто используя обманные методы проникновения в системы. Вот некоторые из наиболее распространенных методов распространения рекламного ПО:

Программное обеспечение:
Рекламное ПО часто поставляется в комплекте с бесплатным или пиратским программным обеспечением. Пользователи могут неосознанно установить рекламное ПО вместе с желаемой программой, если они не проверят внимательно процесс установки и не откажутся от дополнительного нежелательного программного обеспечения.

Бесплатное и условно-бесплатное ПО:
Рекламное ПО может быть включено в, казалось бы, законное бесплатное или условно-бесплатное программное обеспечение. Пользователи, которые загружают и устанавливают такие программы, не изучив варианты установки, могут столкнуться с нежелательным рекламным ПО в своих системах.

Вредоносные веб-сайты:
Посещение вредоносных или скомпрометированных веб-сайтов может привести к попутным загрузкам, когда рекламное ПО автоматически загружается и устанавливается в систему пользователя без его ведома и согласия.

Ложная реклама:
Рекламное ПО может распространяться посредством обманной онлайн-рекламы, побуждающей пользователей нажимать на нее. В этих рекламных объявлениях может утверждаться бесплатное программное обеспечение, обновления или другие заманчивые предложения, что побуждает пользователей непреднамеренно загружать и устанавливать рекламное ПО.

Поддельные обновления программного обеспечения:
Злоумышленники могут создавать поддельные всплывающие сообщения или веб-сайты, имитирующие законные запросы на обновление программного обеспечения. Пользователи, которые по незнанию загружают эти поддельные обновления, могут вместо этого установить рекламное ПО.