Adware VirtualDock

Η ερευνητική μας ομάδα αποκάλυψε την εφαρμογή VirtualDock ενώ εξέταζε πρόσφατες υποβολές αρχείων στην πλατφόρμα VirusTotal. Αυτό το πρόγραμμα είναι μέλος της οικογένειας κακόβουλου λογισμικού AdLoad και λειτουργεί ενορχηστρώνοντας παρεμβατικές διαφημιστικές καμπάνιες, οδηγώντας στην κατάταξή του ως adware.

Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, λειτουργεί προβάλλοντας διάφορους τύπους διαφημίσεων, όπως αναδυόμενα παράθυρα, κουπόνια, έρευνες και επικαλύψεις, σε ιστότοπους και άλλες διεπαφές. Το γραφικό περιεχόμενο που προωθείται μέσω adware συχνά υποστηρίζει διαδικτυακές απάτες, αμφίβολο λογισμικό και μερικές φορές ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθούν μυστικές λήψεις ή εγκαταστάσεις.

Αν και είναι δυνατό να συναντήσετε αυθεντικό περιεχόμενο μέσω αυτών των διαφημίσεων, είναι απίθανο τέτοιες προωθήσεις να εγκρίνονται από τους αρχικούς προγραμματιστές ή τα νόμιμα μέρη. Συχνότερα, οι απατεώνες εκμεταλλεύονται προγράμματα συνεργατών που σχετίζονται με τα διαφημιζόμενα προϊόντα για να κερδίσουν παράνομες προμήθειες.

Για να λειτουργήσει σωστά το adware, ενδέχεται να απαιτούνται συγκεκριμένες συνθήκες, όπως ένα συμβατό πρόγραμμα περιήγησης ή σύστημα ή επισκέψεις σε συγκεκριμένους ιστότοπους. Ανεξάρτητα από το αν το VirtualDock παρέχει ενεργά παρεμβατικές διαφημιστικές καμπάνιες, εξακολουθεί να αποτελεί κίνδυνο για την ασφάλεια της συσκευής και των χρηστών.

Επιπλέον, αυτή η αδίστακτη εφαρμογή μπορεί να διαθέτει δυνατότητες παραβίασης προγράμματος περιήγησης, οι οποίες είναι κοινές μεταξύ του AdLoad adware. Ωστόσο, η ανάλυσή μας δεν εντόπισε τέτοια χαρακτηριστικά.

Συνήθως, το λογισμικό που υποστηρίζεται από διαφημίσεις συλλέγει ευαίσθητες πληροφορίες και το VirtualDock πιθανότατα ενσωματώνει λειτουργίες παρακολούθησης δεδομένων. Αυτά τα δεδομένα που συλλέγονται μπορεί να περιλαμβάνουν ιστορικό περιήγησης και αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Τέτοιες πληροφορίες μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους.

Πώς μπορεί το Adware να εισέλθει στον υπολογιστή σας;

Το Adware μπορεί να διεισδύσει στον υπολογιστή σας με διάφορα μέσα, χρησιμοποιώντας συχνά παραπλανητικές ή ανήθικες τακτικές για να αποκτήσετε πρόσβαση. Μερικές συνήθεις μέθοδοι μέσω των οποίων το adware μπορεί να εισέλθει στον υπολογιστή σας περιλαμβάνουν:

Ομαδοποίηση λογισμικού: Συχνά το adware επιστρατεύει τις νόμιμες λήψεις λογισμικού. Όταν κατεβάζετε και εγκαθιστάτε ένα δωρεάν πρόγραμμα από το Διαδίκτυο, το adware μπορεί να συμπεριληφθεί ως πρόσθετο στοιχείο, συνήθως χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτό αναφέρεται συνήθως στα ψιλά γράμματα των όρων και προϋποθέσεων του λογισμικού, αλλά οι χρήστες συχνά το παραβλέπουν.

Ψεύτικες ενημερώσεις λογισμικού: Κακόβουλοι ιστότοποι ή αναδυόμενες διαφημίσεις μπορεί να εξαπατήσουν τους χρήστες να πιστέψουν ότι το λογισμικό τους είναι παλιό και ότι χρειάζεται ενημέρωση. Κάνοντας κλικ σε αυτές τις πλαστές προτροπές ενημέρωσης μπορεί να οδηγήσει στην εγκατάσταση adware μεταμφιεσμένων ως νόμιμων ενημερώσεων λογισμικού.

Μολυσμένα συνημμένα email: Το Adware μπορεί να διανεμηθεί μέσω συνημμένων email, ειδικά σε μηνύματα ηλεκτρονικού ψαρέματος που μεταμφιέζονται ως νόμιμες επικοινωνίες από αξιόπιστες πηγές. Το άνοιγμα ενός μολυσμένου συνημμένου μπορεί να ξεκινήσει την εγκατάσταση adware στο σύστημά σας.

Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε λήψεις μέσω Drive, όπου γίνεται αυτόματη λήψη και εγκατάσταση λογισμικού διαφημίσεων χωρίς τη συγκατάθεσή σας, απλώς με μια επίσκεψη στον ιστότοπο. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλευτούν ευπάθειες στο πρόγραμμα περιήγησής σας ή στο λειτουργικό σας σύστημα για να παραδώσουν το ωφέλιμο φορτίο διαφημίσεων.

Κοινή χρήση αρχείων peer-to-peer (P2P): Η λήψη αρχείων από δίκτυα peer-to-peer ή ιστότοπους torrent μπορεί να σας εκθέσει σε adware. Τα αρχεία που κοινοποιούνται μέσω αυτών των δικτύων ενδέχεται να περιέχουν κρυφά ωφέλιμα φορτία διαφημίσεων, τα οποία εγκαθίστανται όταν εκτελείτε το ληφθέν αρχείο.

Κάνοντας κλικ σε κακόβουλες διαφημίσεις: Κάνοντας κλικ σε παραπλανητικές ή κακόβουλες διαφημίσεις, κοινώς γνωστές ως κακόβουλες διαφημίσεις, μπορεί να οδηγήσει σε ακούσια εγκατάσταση adware. Αυτές οι διαφημίσεις ενδέχεται να ανακατευθύνουν τους χρήστες σε ιστότοπους που πραγματοποιούν αυτόματη λήψη λογισμικού διαφημίσεων στους υπολογιστές τους.