Adware VirtualRotator

Η ερευνητική μας ομάδα αναγνώρισε την εφαρμογή VirtualRotator ως μέλος της οικογένειας κακόβουλου λογισμικού AdLoad, η οποία κατηγοριοποιείται συγκεκριμένα ως adware, η οποία λειτουργεί με τη διεξαγωγή παρεμβατικών διαφημιστικών καμπανιών.

Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, έχει αναπτυχθεί για τη δημιουργία εσόδων μέσω της διαφήμισης. Συνήθως, το adware διευκολύνει την εμφάνιση γραφικού περιεχομένου τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, έρευνες, επικαλύψεις και άλλες διαφημίσεις, σε ιστότοπους που επισκέπτεστε ή σε διάφορες διεπαφές.

Αυτές οι διαφημίσεις προωθούν κατά κύριο λόγο διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια για την έναρξη λήψεων ή εγκαταστάσεων χωρίς τη συγκατάθεση του χρήστη.

Ενώ ορισμένα adware ενδέχεται να απαιτούν συγκεκριμένες συνθήκες για να λειτουργούν όπως προβλέπεται (π.χ. συμβατό πρόγραμμα περιήγησης/σύστημα, επισκέψεις σε συγκεκριμένους ιστότοπους), η απουσία ορατών διαφημίσεων δεν μειώνει την πιθανή απειλή του VirtualRotator για την ασφάλεια της συσκευής και των χρηστών.

Παρόλο που έχουμε αντιμετωπίσει περιπτώσεις AdLoad adware με δυνατότητες παραβίασης του προγράμματος περιήγησης, η εξέταση της εφαρμογής VirtualRotator δεν αποκάλυψε τέτοιες λειτουργίες.

Το λογισμικό που υποστηρίζεται από διαφημίσεις συλλέγει συνήθως ευαίσθητες πληροφορίες και το VirtualRotator μπορεί επίσης να διαθέτει αυτήν τη δυνατότητα. Τα δεδομένα που συλλέγονται μπορεί να περιλαμβάνουν ιστορικά περιήγησης και μηχανών αναζήτησης, cookies Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών κ.λπ. Αυτές οι πληροφορίες που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να αξιοποιηθούν για κέρδος με διάφορους τρόπους.

Ποιες είναι οι κύριες μέθοδοι διανομής για Adware;

Το Adware διανέμεται συνήθως μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενοι τη συμπεριφορά και τα τρωτά σημεία των χρηστών. Οι κύριες μέθοδοι διανομής για adware περιλαμβάνουν:

Προγράμματα εγκατάστασης λογισμικού σε πακέτο:
Το Adware συχνά συνοδεύεται από δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν από το Διαδίκτυο. Οι χρήστες ενδέχεται να εγκαταστήσουν ακούσια το adware μαζί με το επιθυμητό λογισμικό, εάν δεν εξετάσουν προσεκτικά τις επιλογές εγκατάστασης και δεν καταργήσουν την επιλογή των συνοδευτικών στοιχείων.

Πλατφόρμες δωρεάν λογισμικού και λογισμικού κοινής χρήσης:
Το Adware βρίσκει συχνά το δρόμο του στα συστήματα των χρηστών μέσω δωρεάν λογισμικού και πλατφορμών κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη δωρεάν ή δοκιμαστικών εκδόσεων λογισμικού ενδέχεται εν αγνοία τους να συμφωνήσουν να εγκαταστήσουν adware ως μέρος των όρων και προϋποθέσεων.

Ψεύτικες ενημερώσεις λογισμικού:
Οι κακόβουλοι ιστότοποι ενδέχεται να προτρέψουν τους χρήστες να πραγματοποιήσουν λήψη πλαστών ενημερώσεων λογισμικού ή προσθηκών. Αυτές οι ενημερώσεις, που φαινομενικά προσφέρουν βελτιωμένες δυνατότητες ή βελτιώσεις ασφάλειας, ενδέχεται να εγκαταστήσουν λογισμικό διαφημίσεων στη συσκευή του χρήστη.

Κακή διαφήμιση:
Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις μπορεί να οδηγήσουν σε ακούσια λήψη και εγκατάσταση adware. Κάνοντας κλικ σε παραβιασμένες διαφημίσεις σε νόμιμους ιστότοπους ενδέχεται να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν λογισμικό διαφημίσεων.

Email ηλεκτρονικού ψαρέματος:
Το Adware μπορεί να διανεμηθεί μέσω email ηλεκτρονικού ψαρέματος που εξαπατούν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη μολυσμένων συνημμένων. Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται συχνά για να παραπλανήσουν τους χρήστες να προβούν σε ανεπιθύμητες ενέργειες.

Μολυσμένοι ιστότοποι:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει τους χρήστες σε λήψεις χωρίς καθυστέρηση, όπου γίνεται αυτόματη λήψη και εγκατάσταση λογισμικού διαφημίσεων χωρίς τη συγκατάθεση του χρήστη.