扩展命令广告软件
ExtendedCommand 应用程序在对 VirusTotal 提交的文件进行例行检查时被我们的研究团队识别为广告软件,属于 AdLoad 恶意软件系列。其主要目的是通过提供不需要的和可能有害的广告来为开发人员赚钱。
ExtendedCommand 作为广告软件运行,执行通常出现在访问的网站和各种界面上的侵入性广告活动。需要注意的是,广告支持的软件要发挥最佳功能可能需要特定的条件,例如兼容的浏览器/系统或访问特定网站。无论 ExtendedCommand 是否显示广告,它都会对设备完整性和用户安全构成威胁。
广告软件呈现的广告通常宣传在线诈骗、不可信软件,甚至恶意软件。其中一些侵入性广告可以通过点击等方式触发,从而导致执行未经用户同意启动下载或安装的脚本。
重要的是要注意,虽然正版产品或服务可能会通过这些广告进行宣传,但它们不太可能得到开发人员的正式认可。更常见的是,这些背书是由诈骗者进行的,目的是通过利用联属计划获取非法佣金。
尽管 AdLoad 应用程序经常具有浏览器劫持功能,但我们对 ExtendedCommand 的分析并未揭示此类功能。
该流氓应用程序可能涉及敏感用户信息的收集,因为数据跟踪是广告支持软件的常见功能。收集的数据可能包括访问的 URL、查看的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息和财务数据。这些信息可以通过出售给第三方来货币化。
广告软件传播最常见的方法是什么?
广告软件可以通过各种方法传播,通常依靠欺骗性策略来渗透系统。以下是一些最常见的广告软件分发方法:
软件捆绑:
广告软件经常与免费或盗版软件捆绑在一起。如果用户不仔细检查安装过程并选择退出其他不需要的软件,他们可能会在不知不觉中将广告软件与所需的程序一起安装。
免费软件和共享软件:
广告软件可能包含在看似合法的免费软件或共享软件中。如果用户在不仔细检查安装选项的情况下下载并安装此类程序,最终可能会在其系统上出现不需要的广告软件。
恶意网站:
访问恶意或受感染的网站可能会导致偷渡式下载,其中广告软件会在用户不知情或未经同意的情况下自动下载并安装到用户的系统上。
欺骗性广告:
广告软件可能通过欺骗性在线广告进行分发,提示用户点击它们。这些广告可能声称提供免费软件、更新或其他诱人的优惠,导致用户无意中下载并安装广告软件。
虚假软件更新:
攻击者可能会创建模仿合法软件更新提示的虚假弹出消息或网站。不知不觉中下载这些虚假更新的用户最终可能会安装广告软件。