BasisService 廣告軟體

我們的研究團隊在探索 VirusTotal 平台上的新提交內容時發現了 BasisService。經過檢查，我們將其識別為屬於 AdLoad 惡意軟體家族的廣告軟體。 BasisService 旨在淹沒使用者不需要的和潛在危險的廣告。

廣告軟體是廣告支援軟體的縮寫，通常透過在網頁和桌面等各種介面上顯示第三方視覺內容（如彈出視窗、優惠券、橫幅和調查）來發揮作用。這些廣告可能會宣傳網路詐騙、可疑軟體甚至惡意軟體。有些廣告在點擊時可能會觸發謹慎的下載或安裝。

值得注意的是，雖然合法產品或服務偶爾可能會透過此類方式進行廣告，但它們不太可能得到官方實體的認可。更常見的是，這些促銷活動是由詐騙者透過與廣告內容相關的聯盟計劃尋求非法佣金而進行的。

支援廣告的軟體通常需要特定條件才能執行侵入性廣告活動，例如相容的瀏覽器或系統規格或對某些網站的存取。然而，無論BasisService是否投放廣告，它的存在都會對裝置安全和使用者安全構成威脅。

雖然許多 AdLoad 應用程式都具有瀏覽器劫持功能，但我們的分析發現 BasisService 不具備這些特徵。

此外，廣告軟體通常包含資料追蹤功能，這些功能也可能存在於 BasisService 應用程式中。此類軟體可以收集瀏覽和搜尋記錄、瀏覽器 cookie、登入憑證、個人識別資訊、信用卡號以及其他敏感資料。然後可以透過向第三方出售該資訊來貨幣化。

廣告軟體通常如何在網路上傳播？

廣告軟體通常透過各種方式在線上傳播，包括：

捆綁軟體：廣告軟體通常與免費軟體或從網路下載的應用程式捆綁在一起。如果使用者沒有仔細閱讀安裝提示或軟體的安裝過程被設計為具有欺騙性，他們可能會在不知不覺中將廣告軟體與合法軟體一起安裝。

虛假下載按鈕：在提供免費下載的網站上，尤其是流行軟體或媒體內容，虛假下載按鈕可能會導致用戶無意中下載廣告軟體而不是預期內容。這些按鈕的設計類似於合法的下載按鈕，但實際上會啟動廣告軟體下載。

惡意廣告：惡意廣告或惡意廣告涉及網路犯罪分子將惡意程式碼注入線上廣告中。當用戶點擊這些廣告時，他們可能會在不知不覺中將廣告軟體下載到他們的裝置上。惡意廣告可能出現在合法網站（包括熱門網站）上，使用戶難以區分安全廣告和有害廣告。

網路釣魚電子郵件和垃圾郵件：廣告軟體可能透過包含惡意附件或連結的網路釣魚電子郵件或垃圾郵件進行分發。這些電子郵件通常採用社會工程策略來誘騙收件者下載廣告軟體並將其安裝到其裝置上。

受感染的網站：造訪受感染或惡意的網站可能會讓使用者接觸廣告軟體。這些網站可能包含漏洞利用工具包，可透過訪客的網路瀏覽器或外掛程式中的漏洞自動下載廣告軟體並將其安裝到訪客的裝置上。

瀏覽器擴充功能：廣告軟體也可以透過惡意瀏覽器擴充功能或外掛程式進行分發。用戶在瀏覽網路或從不可信來源下載軟體時可能會無意中安裝這些擴充功能。