擴充命令廣告軟體
ExtendedCommand 應用程式在對 VirusTotal 提交的檔案進行例行檢查時被我們的研究團隊識別為廣告軟體,屬於 AdLoad 惡意軟體系列。其主要目的是透過提供不需要的和可能有害的廣告來為開發人員賺錢。
ExtendedCommand 作為廣告軟體運行,執行通常出現在訪問的網站和各種介面上的侵入性廣告活動。需要注意的是,廣告支援的軟體要發揮最佳功能可能需要特定的條件,例如相容的瀏覽器/系統或造訪特定網站。無論 ExtendedCommand 是否顯示廣告,它都會對裝置完整性和使用者安全構成威脅。
廣告軟體呈現的廣告通常會宣傳網路詐騙、不可信軟體,甚至惡意軟體。其中一些侵入性廣告可以透過點擊等方式觸發,導致執行未經使用者同意啟動下載或安裝的腳本。
重要的是要注意,雖然正版產品或服務可能會透過這些廣告進行宣傳,但它們不太可能得到開發人員的正式認可。更常見的是,這些背書是由詐騙者進行的,目的是透過利用聯盟計畫來獲取非法佣金。
儘管 AdLoad 應用程式經常具有瀏覽器劫持功能,但我們對 ExtendedCommand 的分析並未揭示此類功能。
這個流氓應用程式可能涉及敏感用戶資訊的收集,因為數據追蹤是廣告支援軟體的常見功能。收集的資料可能包括造訪的 URL、查看的網頁、搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資料和財務資料。這些資訊可以透過出售給第三方來貨幣化。
廣告軟體傳播最常見的方法是什麼?
廣告軟體可以透過各種方法傳播,通常依靠欺騙性策略來滲透系統。以下是一些最常見的廣告軟體分發方法:
軟體捆綁:
廣告軟體經常與免費或盜版軟體捆綁在一起。如果使用者不仔細檢查安裝過程並選擇退出其他不需要的軟體,他們可能會在不知不覺中將廣告軟體與所需的程式一起安裝。
免費軟體和分享軟體:
廣告軟體可能包含在看似合法的免費軟體或分享軟體中。如果使用者在不仔細檢查安裝選項的情況下下載並安裝此類程序,最終可能會在其係統上出現不必要的廣告軟體。
惡意網站:
造訪惡意或受感染的網站可能會導致偷渡式下載,廣告軟體會在用戶不知情或未經同意的情況下自動下載並安裝到用戶的系統上。
欺騙性廣告:
廣告軟體可能透過欺騙性線上廣告進行分發,提示使用者點擊它們。這些廣告可能聲稱提供免費軟體、更新或其他誘人的優惠,導致用戶無意中下載並安裝廣告軟體。
虛假軟體更新:
攻擊者可能會創建模仿合法軟體更新提示的虛假彈出訊息或網站。不知不覺中下載這些虛假更新的用戶最終可能會安裝廣告軟體。