AgentLocator 廣告軟體
在評估 VirusTotal 平台上提交的文件時,我們的研究團隊發現了 AgentLocator 應用程序,經過檢查,將其識別為屬於 AdLoad 惡意軟體系列的廣告軟體。
諸如此類的廣告支援軟體透過廣告為開發人員帶來收入,通常會向用戶提供不必要的且可能有害的廣告。這些廣告可以在網站、桌面或其他介面上顯示為疊加層、優惠券、彈出視窗、橫幅和其他圖形內容。他們可能會宣傳詐騙、不可靠的軟體,甚至惡意軟體。
其中一些廣告可以在點擊時觸發腳本來執行偷偷摸摸的下載或安裝。值得注意的是,透過這些廣告遇到的任何看似真實的內容都可能是由利用聯盟計畫獲取非法收益的詐騙者所宣傳的。
雖然像 AgentLocator 這樣的廣告支援軟體可能會因為不相容的瀏覽器/系統設定、使用者地理位置或其他條件而不會總是顯示廣告,但它仍然對系統安全和使用者隱私構成威脅。
儘管我們的調查並未揭示 AgentLocator 中的瀏覽器劫持功能,但 AdLoad 應用程式通常具有此類特徵。
大多數被歸類為廣告軟體的應用程式/擴充功能都會收集敏感的使用者訊息,而 AgentLocator 可能也具有資料追蹤功能。這些目標資訊可能包括造訪過的 URL、查看過的頁面、搜尋查詢、網路 cookie、登入憑證、個人識別資訊、信用卡號等。這些易受攻擊的數據可以出售給第三方或被利用以獲取利潤。
廣告軟體常見的傳播方式有哪些?
廣告軟體採用各種分發方法來接觸用戶並滲透他們的設備。廣告軟體的一些常見分發方法包括:
捆綁軟體:廣告軟體通常與合法軟體下載捆綁在一起。如果使用者在安裝過程中未能選擇退出,則可能會在不知不覺中將廣告軟體與所需的程式一起安裝。
惡意網站:廣告軟體可以透過託管欺騙性廣告或提供虛假軟體下載的惡意網站進行分發。用戶在點擊誤導性廣告或連結時可能會無意中下載廣告軟體。
網路釣魚電子郵件:廣告軟體可能透過包含連結或附件的網路釣魚電子郵件進行分發,這些連結或附件會導致惡意網站或將廣告軟體下載到收件者的裝置上。
虛假軟體更新:廣告軟體創建者可能會將其軟體偽裝成流行程式或作業系統的合法更新。用戶在嘗試安裝這些虛假更新時可能會無意中下載廣告軟體。
點對點 (P2P) 檔案分享:廣告軟體可以透過點對點檔案分享網路進行分發,使用者可以在其中下載經過修改以包含廣告軟體的軟體或檔案。
偷渡式下載:廣告軟體可能透過偷渡式下載進行分發,使用者透過造訪受感染或惡意網站無意中下載廣告軟體並安裝到其裝置上。
免費軟體和分享軟體:廣告軟體可能與免費或試用版軟體捆綁在一起。用戶在下載和安裝免費軟體或共享軟體應用程式時可能會無意中安裝廣告軟體。
瀏覽器擴充功能和外掛程式:廣告軟體可以作為瀏覽器擴充功能或外掛程式分發,這些擴充功能或外掛程式聲稱可以增強瀏覽體驗,但實際上卻將不需要的廣告注入網頁中。
社會工程策略:廣告軟體創建者可能會使用社會工程策略(例如虛假警報或警告)來誘騙用戶下載廣告軟體並將其安裝到其裝置上。