Слишком яркое рекламное ПО

Наша исследовательская группа наткнулась на приложение Overbright во время проверки образцов файлов. После тщательного анализа мы определили, что Overbright подпадает под категорию программного обеспечения, поддерживаемого рекламой, широко известного как рекламное ПО. Стоит отметить, что Overbright связан с семейством рекламного ПО Pirrit.

Рекламное ПО создано для получения дохода разработчиками, предоставляя пользователям необоснованную и вводящую в заблуждение рекламу. Эти сторонние визуальные элементы, такие как всплывающие окна, наложения, баннеры и опросы, появляются на посещаемых веб-сайтах и в других интерфейсах.

Программное обеспечение такого типа может требовать особых условий для проведения навязчивых рекламных кампаний, таких как совместимые спецификации браузера/системы или посещение определенных сайтов. Однако даже если рекламное ПО, такое как Overbright, не отображает рекламу активно, оно представляет угрозу целостности устройства и безопасности пользователей.

Рекламные объявления, распространяемые рекламным ПО, часто рекламируют онлайн-мошенничество, ненадежное или опасное программное обеспечение и потенциальное вредоносное ПО. Некоторые навязчивые объявления могут запускать сценарии, запускаемые пользователем, что приводит к скрытым загрузкам или установкам.

Хотя ранее мы идентифицировали приложения рекламного типа из семейства Pirrit с возможностями взлома браузера, наш анализ показал, что Overbright не обладает этими характеристиками.

Программное обеспечение, поддерживаемое рекламой, обычно включает в себя функции отслеживания данных, и это может относиться к Overbright. Интересующая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, учетные данные для входа (имена пользователей/пароли), личные данные, номера кредитных карт и т. д. Собранная информация может быть продана третьим лицам.

Как рекламное ПО может попасть в вашу систему?

Рекламное ПО может проникнуть в вашу систему различными способами, часто используя уязвимости или обманом заставляя пользователей непреднамеренно установить его. Вот распространенные способы попадания рекламного ПО в вашу систему:

Программное обеспечение:
Рекламное ПО часто поставляется в комплекте с бесплатным или, казалось бы, законным программным обеспечением, которое вы загружаете из Интернета. В процессе установки пользователи могут пропустить или не заметить дополнительные предложения по установке рекламного ПО, что приведет к непреднамеренной установке.

Обманчивые установщики:
Некоторое рекламное ПО распространяется через мошеннические установщики, маскирующиеся под законные обновления или загрузки программного обеспечения. Пользователей могут обманом заставить установить рекламное ПО, думая, что они получают необходимую или полезную программу.

Поддельные обновления программного обеспечения:
Создатели рекламного ПО могут эксплуатировать пользователей, предоставляя поддельные оповещения об обновлениях программного обеспечения. Ничего не подозревающие пользователи, считающие, что они обновляют законное программное обеспечение, могут вместо этого по незнанию установить рекламное ПО.

Вредоносные веб-сайты:
Посещение взломанных или вредоносных веб-сайтов может подвергнуть пользователей воздействию рекламного ПО. Некоторые веб-сайты могут использовать методы попутной загрузки, автоматически загружая и устанавливая рекламное ПО в систему пользователя без его ведома.

Фишинговые письма и вредоносные ссылки:
Рекламное ПО может распространяться через фишинговые электронные письма или вредоносные ссылки. Нажатие на ссылки или загрузка вложений из подозрительных писем может привести к непреднамеренной установке рекламного ПО.

Бесплатное и условно-бесплатное ПО:
Рекламное ПО часто сопровождает бесплатные или условно-бесплатные приложения. Пользователи, которые загружают и устанавливают бесплатное программное обеспечение, не проверив внимательно процесс установки, могут непреднамеренно добавить рекламное ПО в свою систему.

Зараженная реклама (вредоносная реклама):
Вредоносная реклама (вредоносная реклама) на веб-сайтах может служить средством доставки рекламного ПО. Нажатие на скомпрометированную рекламу может инициировать загрузку и установку рекламного ПО.