BasisService 广告软件
我们的研究团队在探索 VirusTotal 平台上的新提交内容时发现了 BasisService。经过检查,我们将其确定为属于 AdLoad 恶意软件家族的广告软件。BasisService 旨在向用户发送大量不受欢迎且具有潜在危险的广告。
广告软件是广告支持软件的简称,其功能通常是在网页和桌面等各种界面上显示第三方视觉内容,如弹出窗口、优惠券、横幅和调查问卷。这些广告可能会宣传在线诈骗、可疑软件甚至恶意软件。有些广告可能会在点击时触发谨慎的下载或安装。
需要注意的是,虽然合法的产品或服务偶尔会通过这种方式进行广告宣传,但它们不太可能得到官方实体的认可。更常见的是,这些促销活动是由骗子进行的,他们通过与广告内容相关的联盟计划寻求非法佣金。
广告支持软件通常需要特定条件才能执行侵入性广告活动,例如兼容的浏览器或系统规格或访问某些网站。然而,无论 BasisService 是否投放广告,它的存在都会对设备安全和用户安全构成威胁。
虽然许多 AdLoad 应用程序都具有浏览器劫持功能,但我们的分析发现 BasisService 不具备这些特征。
此外,广告软件通常包含数据跟踪功能,BasisService 应用中也可能包含该功能。此类别的软件可以收集浏览和搜索历史记录、浏览器 cookie、登录凭据、个人身份信息和信用卡号以及其他敏感数据。然后可以通过向第三方出售这些信息来获利。
广告软件在网上通常是如何传播的?
广告软件通常通过各种方式在线传播,包括:
捆绑软件:广告软件通常与免费软件或从互联网下载的应用程序捆绑在一起。如果用户没有仔细阅读安装提示,或者软件的安装过程具有欺骗性,他们可能会在不知情的情况下将广告软件与合法软件一起安装。
虚假下载按钮:在提供免费下载的网站上,尤其是针对热门软件或媒体内容的网站上,虚假下载按钮可能会导致用户无意中下载广告软件,而不是下载预期内容。这些按钮设计得与合法下载按钮相似,但实际上会启动广告软件下载。
恶意广告:恶意广告是指网络犯罪分子将恶意代码注入在线广告。当用户点击这些广告时,他们可能会在不知情的情况下将广告软件下载到他们的设备上。恶意广告可能会出现在合法网站上,包括热门网站,这让用户难以区分安全广告和有害广告。
钓鱼电子邮件和垃圾邮件:广告软件可能通过包含恶意附件或链接的钓鱼电子邮件或垃圾邮件传播。这些电子邮件通常采用社交工程手段诱骗收件人下载广告软件并将其安装到他们的设备上。
受感染的网站:访问受感染或恶意的网站可能会让用户接触到广告软件。这些网站可能包含漏洞利用工具包,可利用访问者的 Web 浏览器或插件中的漏洞自动下载广告软件并将其安装到访问者的设备上。
浏览器扩展:广告软件也可以通过恶意浏览器扩展或插件进行传播。用户可能会在浏览互联网或从不可信来源下载软件时无意中安装这些扩展。