Το CenterNow είναι ένα AdLoad Family Adware

Κατά την εξέταση των αρχείων που ανακαλύφθηκαν πρόσφατα, η ερευνητική μας ομάδα συνάντησε μια κακόβουλη εφαρμογή που ονομάζεται CenterNow. Μετά από ενδελεχή ανάλυση, διαπιστώσαμε ότι αυτή η εφαρμογή ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad και λειτουργεί ως adware.

Το Adware, το οποίο σημαίνει λογισμικό που υποστηρίζεται από διαφημίσεις, λειτουργεί παρέχοντας παρεμβατικές διαφημιστικές καμπάνιες. Ουσιαστικά, αυτό το λογισμικό διευκολύνει την εμφάνιση διαφημίσεων σε ιστότοπους που επισκέπτεστε και άλλες διεπαφές.

Αυτές οι διαφημίσεις προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό και διάφορες μορφές κακόβουλου λογισμικού. Κάνοντας κλικ σε ορισμένες από αυτές τις παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθούν ακόμη και κρυφές λήψεις ή εγκαταστάσεις.

Είναι σημαντικό να σημειωθεί ότι οποιοδήποτε νόμιμο περιεχόμενο που συναντάται μέσω αυτών των διαφημίσεων πιθανώς να εγκρίνεται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Θα πρέπει να αναφερθεί ότι το adware ενδέχεται να μην εκτελεί παρεμβατικές διαφημιστικές καμπάνιες εάν δεν πληρούνται ορισμένες προϋποθέσεις, όπως ασύμβατες προδιαγραφές προγράμματος περιήγησης ή συστήματος ή μη επισκεψιμότητα συγκεκριμένων ιστότοπων. Ωστόσο, ακόμα κι αν το CenterNow δεν εμφανίζει διαφημίσεις, η παρουσία του σε ένα σύστημα εξακολουθεί να αποτελεί κίνδυνο για την ασφάλεια της συσκευής και των χρηστών.

Οι δυνατότητες παραβίασης προγράμματος περιήγησης συνδέονται συνήθως με εφαρμογές AdLoad, αν και το CenterNow δεν επέδειξε τέτοια συμπεριφορά κατά την ανάλυσή μας.

Επιπλέον, αυτή η αδίστακτη εφαρμογή έχει τη δυνατότητα παρακολούθησης και συλλογής δεδομένων. Οι στοχευμένες πληροφορίες περιλαμβάνουν διευθύνσεις URL επισκέψεων, σελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie στο Διαδίκτυο, διαπιστευτήρια σύνδεσης (όνομα χρήστη και κωδικούς πρόσβασης), στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και άλλα. Τα δεδομένα που συλλέγονται μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους.

Ποιοι είναι οι πιθανοί κίνδυνοι που θέτει το Adware;

Το Adware ενέχει πολλούς πιθανούς κινδύνους για τους χρήστες και τις συσκευές τους. Ακολουθούν ορισμένοι από τους κινδύνους που σχετίζονται με το adware:

• Παρεμβατική διαφήμιση: Το Adware κατακλύζει τους χρήστες με παρεμβατικές διαφημίσεις, συμπεριλαμβανομένων των αναδυόμενων παραθύρων, των banner, των επικαλύψεων και άλλων τύπων διαφημίσεων. Αυτές οι διαφημίσεις μπορούν να διαταράξουν την εμπειρία του χρήστη, καθιστώντας δύσκολη την περιήγηση στο διαδίκτυο ή την αποτελεσματική χρήση των εφαρμογών.
• Εισβολή απορρήτου: Το Adware συχνά παρακολουθεί τις διαδικτυακές δραστηριότητες των χρηστών, συλλέγοντας δεδομένα όπως ιστορικό περιήγησης, ερωτήματα αναζήτησης, συνδέσμους στους οποίους έγινε κλικ και άλλες πληροφορίες. Αυτή η παραβίαση του απορρήτου μπορεί να θέσει σε κίνδυνο προσωπικά και ευαίσθητα δεδομένα, οδηγώντας ενδεχομένως σε κλοπή ταυτότητας, στοχευμένη διαφήμιση ή άλλα ζητήματα που σχετίζονται με το απόρρητο.
• Διανομή κακόβουλου λογισμικού: Το Adware μπορεί να χρησιμεύσει ως πύλη για πιο σοβαρές μολύνσεις από κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες διαφημίσεις που προβάλλονται από λογισμικό διαφημίσεων μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση κακόβουλου λογισμικού, όπως ransomware, trojans ή spyware. Αυτές οι μολύνσεις από κακόβουλο λογισμικό μπορεί να προκαλέσουν σημαντική ζημιά στο επηρεαζόμενο σύστημα και να θέσουν σε κίνδυνο την ασφάλεια των προσωπικών και οικονομικών πληροφοριών.
• Ζητήματα απόδοσης συστήματος: Το Adware καταναλώνει πόρους συστήματος, συμπεριλαμβανομένης της CPU και της μνήμης, γεγονός που μπορεί να οδηγήσει σε αργή απόδοση, αυξημένες διακοπές λειτουργίας του συστήματος και γενική υποβάθμιση της υπολογιστικής εμπειρίας του χρήστη. Το Adware μπορεί επίσης να εγκαταστήσει πρόσθετο ανεπιθύμητο λογισμικό ή επεκτάσεις προγράμματος περιήγησης, επηρεάζοντας περαιτέρω την απόδοση και τη σταθερότητα του συστήματος.
• Παραβίαση προγράμματος περιήγησης: Ορισμένα adware έχουν δυνατότητες παραβίασης προγράμματος περιήγησης, αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη. Αυτό μπορεί να περιλαμβάνει την αλλαγή της προεπιλεγμένης μηχανής αναζήτησης, την τροποποίηση της αρχικής σελίδας ή την ανακατεύθυνση των χρηστών σε ανεπιθύμητους ιστότοπους. Αυτές οι μη εξουσιοδοτημένες αλλαγές μπορεί να οδηγήσουν σε απώλεια του ελέγχου του προγράμματος περιήγησης και να δυσκολέψουν την επαναφορά στις προτιμώμενες ρυθμίσεις.
• Ανεπιθύμητες εγκαταστάσεις λογισμικού: Το Adware μπορεί να εξαπατήσει τους χρήστες να εγκαταστήσουν πρόσθετο ανεπιθύμητο λογισμικό προβάλλοντας παραπλανητικές διαφημίσεις ή πλαστά μηνύματα ενημέρωσης λογισμικού. Αυτό μπορεί να οδηγήσει στην εγκατάσταση δυνητικά επιβλαβών ή περιττών εφαρμογών που θέτουν περαιτέρω σε κίνδυνο την ασφάλεια και την απόδοση του συστήματος.