GlobalLetterSearch Adware

Το GlobalLetterSearch, που ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad, κατηγοριοποιείται ως εφαρμογή τύπου adware που δημιουργεί έσοδα για προγραμματιστές προβάλλοντας ανεπιθύμητες και δυνητικά επιβλαβείς διαφημίσεις. Η ερευνητική μας ομάδα συνάντησε το GlobalLetterSearch κατά την εξέταση των νέων στοιχείων που υποβλήθηκαν στην πλατφόρμα VirusTotal.

Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, διευκολύνει την εμφάνιση γραφικού περιεχομένου τρίτων (όπως αναδυόμενα παράθυρα, έρευνες, κουπόνια, επικαλύψεις κ.λπ.) σε ιστότοπους που επισκέπτεστε ή σε διάφορες διεπαφές.

Οι παρουσιαζόμενες διαφημίσεις προωθούν κατά κύριο λόγο διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες από αυτές τις διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια για την έναρξη διακριτικών λήψεων ή εγκαταστάσεων.

Θα πρέπει να σημειωθεί ότι οποιοδήποτε νόμιμο περιεχόμενο που συναντάται μέσω αυτών των διαφημίσεων είναι απίθανο να εγκριθεί από τους πραγματικούς προγραμματιστές ή επίσημα μέρη. Οι απατεώνες βρίσκονται πιο πιθανό πίσω από αυτήν την προώθηση, με στόχο να κερδίσουν παράνομες προμήθειες εκμεταλλευόμενοι προγράμματα συνεργατών που σχετίζονται με το προωθούμενο προϊόν.

Το Adware ενδέχεται να απέχει από την εκτέλεση παρεμβατικών διαφημιστικών καμπανιών υπό ορισμένες προϋποθέσεις (π.χ. μη συμβατές προδιαγραφές προγράμματος περιήγησης/συστήματος, συγκεκριμένοι ιστότοποι που δεν έχουν επισκεφτεί κ.λπ.). Ωστόσο, ακόμα κι αν το GlobalLetterSearch δεν εμφανίζει διαφημίσεις, η παρουσία του σε μια συσκευή αποτελεί απειλή για την ασφάλεια του συστήματος και των χρηστών.

Ενώ πολλές εφαρμογές AdLoad έχουν δυνατότητες παραβίασης προγράμματος περιήγησης, το διαφημιστικό λογισμικό GlobalLetterSearch δεν παρουσίασε αυτά τα χαρακτηριστικά κατά τη διάρκεια της δοκιμής.

Συνήθως, το λογισμικό που υποστηρίζεται από διαφημίσεις περιλαμβάνει λειτουργίες παρακολούθησης δεδομένων και αυτό μπορεί να ισχύει για το GlobalLetterSearch. Οι στοχευμένες πληροφορίες μπορεί να περιλαμβάνουν διευθύνσεις URL που επισκέφθηκαν, σελίδες που προβλήθηκαν, εισαγόμενα ερωτήματα αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών κ.λπ. Αυτά τα ευαίσθητα δεδομένα μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους.

Τι είναι η οικογένεια κλώνων AdLoad Adware;

Η οικογένεια AdLoad είναι μια ομάδα κλώνων adware που είναι γνωστοί για τη διανομή δυνητικά ανεπιθύμητων προγραμμάτων (PUP) και τη συμμετοχή σε επιθετικές διαφημιστικές πρακτικές. Το AdLoad adware συνήθως διεισδύει στα συστήματα των χρηστών, που συχνά συνοδεύονται από δωρεάν λογισμικό ή μέσω παραπλανητικών συνδέσμων λήψης. Μόλις εγκατασταθεί, εμφανίζει παρεμβατικές και ανεπιθύμητες διαφημίσεις στον υπολογιστή του χρήστη, συμπεριλαμβανομένων αναδυόμενων παραθύρων, banner και συνδέσμων χορηγίας.

Τα βασικά χαρακτηριστικά της οικογένειας κλώνων adware AdLoad περιλαμβάνουν:

Επιθετική διαφήμιση: Το AdLoad είναι διαβόητο για τη δημιουργία υπερβολικού όγκου διαφημίσεων που μπορεί να είναι παρεμβατικές και να διαταράξουν την εμπειρία περιήγησης του χρήστη. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται σε ιστότοπους ή ως αναδυόμενα παράθυρα και συχνά προωθούν διάφορα προϊόντα, υπηρεσίες ή ακόμη και δυνητικά κακόβουλο περιεχόμενο.

Ομαδοποιημένες εγκαταστάσεις: Το AdLoad διανέμεται συνήθως μέσω ομαδοποίησης λογισμικού, όπου περιλαμβάνεται στο πακέτο εγκατάστασης άλλου φαινομενικά νόμιμου λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν ακούσια το AdLoad κατά τη λήψη και εγκατάσταση δωρεάν λογισμικού ή λογισμικού κοινής χρήσης.

Επεκτάσεις προγράμματος περιήγησης: Το AdLoad adware συχνά λειτουργεί μέσω επεκτάσεων ή πρόσθετων προγραμμάτων περιήγησης. Μόλις εγκατασταθούν, αυτές οι επεκτάσεις ενδέχεται να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης, να εισάγουν διαφημίσεις σε ιστοσελίδες και να παρακολουθούν τις διαδικτυακές δραστηριότητες των χρηστών.

Πιθανοί κίνδυνοι ασφάλειας: Ενώ το ίδιο το λογισμικό διαφημίσεων θεωρείται γενικά ενοχλητικό λόγω ανεπιθύμητων διαφημίσεων, ορισμένες παραλλαγές του AdLoad ενδέχεται να θέτουν πρόσθετους κινδύνους ασφαλείας. Θα μπορούσαν να σχετίζονται με πιο επιβλαβείς δραστηριότητες, όπως η παραβίαση του προγράμματος περιήγησης, η ανακατεύθυνση χρηστών σε κακόβουλους ιστότοπους ή η συλλογή ευαίσθητων πληροφοριών χρήστη.