Рекламное ПО SharedFormat
В ходе анализа новых образцов потенциально нежелательного программного обеспечения наша исследовательская группа идентифицировала приложение SharedFormat как рекламное ПО, принадлежащее к семейству вредоносных программ AdLoad. Это программное обеспечение в первую очередь предназначено для показа рекламы, но оно также может иметь дополнительные вредоносные функции. Рекламное ПО — это тип программного обеспечения, которое позволяет отображать сторонний графический контент, такой как всплывающие окна, баннеры, купоны, опросы и другую навязчивую рекламу, на веб-сайтах или в интерфейсах, посещаемых пользователями.
Объявления, отображаемые с помощью рекламного ПО, часто рекламируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Нажатие на эти навязчивые объявления может инициировать загрузку или установку без согласия пользователя. Важно отметить, что любые законные продукты или услуги, продвигаемые с помощью этой рекламы, вряд ли будут одобрены их разработчиками или создателями. Вместо этого мошенники обычно злоупотребляют партнерскими программами, связанными с контентом, для получения незаконных комиссионных.
Для запуска навязчивых рекламных кампаний рекламному ПО могут потребоваться определенные условия, такие как совместимый браузер или система, геолокация пользователя или посещение определенных веб-сайтов. Однако даже если SharedFormat не отображает рекламу, его присутствие в системе может представлять угрозу для безопасности устройства и пользователя.
Как обычно распространяется рекламное ПО, похожее на SharedFormat?
Рекламное ПО, в том числе SharedFormat, обычно распространяется посредством пакетов программного обеспечения, когда оно включается в установочные пакеты легитимного программного обеспечения. Пользователи, загружающие и устанавливающие программное обеспечение из непроверенных источников или сторонних веб-сайтов, рискуют непреднамеренно установить рекламное и другое потенциально опасное программное обеспечение. Рекламное ПО также может распространяться с помощью вредоносной рекламы, поддельных обновлений программного обеспечения и тактик социальной инженерии, таких как фишинговые электронные письма или сообщения, содержащие ссылки для загрузки программного обеспечения, содержащего рекламное ПО.