GlobalLetterSearch Adware

Az AdLoad malware családba tartozó GlobalLetterSearch egy adware típusú alkalmazás, amely a nem kívánt és potenciálisan káros hirdetések megjelenítésével bevételt termel a fejlesztőknek. Kutatócsoportunk a VirusTotal platformon újonnan beküldött elemek vizsgálata során találkozott a GlobalLetterSearch-vel.

Az adware, a reklám által támogatott szoftverek rövidítése, megkönnyíti a harmadik féltől származó grafikus tartalom (például pop-up, felmérések, kuponok, átfedések stb.) megjelenítését a felkeresett webhelyeken vagy különböző felületeken.

A bemutatott hirdetések túlnyomórészt online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és rosszindulatú programokat hirdetnek. Néhány ilyen hirdetésre kattintva szkriptek indíthatók el, amelyek diszkrét letöltéseket vagy telepítéseket indíthatnak el.

Meg kell jegyezni, hogy az ezeken a hirdetéseken keresztül talált jogszerű tartalmakat valószínűleg nem támogatják a tényleges fejlesztők vagy hivatalos felek. A promóció mögött nagyobb valószínűséggel csalók állnak, akik jogtalan jutalékokat akarnak szerezni a reklámozott termékhez kapcsolódó társprogramok kihasználásával.

Az adware bizonyos feltételek mellett tartózkodhat a tolakodó hirdetési kampányok futtatásától (pl. nem kompatibilis böngésző-/rendszerspecifikációk, bizonyos, fel nem látogatott webhelyek stb.). Ennek ellenére, még ha a GlobalLetterSearch nem is jelenít meg hirdetéseket, az eszközön való jelenléte veszélyt jelent a rendszer és a felhasználók biztonságára nézve.

Míg sok AdLoad alkalmazás rendelkezik böngésző-eltérítő képességekkel, a GlobalLetterSearch adware nem mutatta ezeket a jellemzőket a tesztelés során.

A hirdetések által támogatott szoftverek jellemzően adatkövetési funkciókat tartalmaznak, és ez igaz lehet a GlobalLetterSearch esetében is. A célzott információk magukban foglalhatják a meglátogatott URL-eket, a megtekintett oldalakat, a beírt keresési lekérdezéseket, az internetes sütiket, a fiók bejelentkezési adatait, a személyazonosításra alkalmas adatokat, a hitelkártyaszámokat stb. Ezek az érzékeny adatok megoszthatók harmadik felekkel, illetve eladhatók harmadik feleknek.

Mi az AdLoad Adware klónok családja?

Az AdLoad család olyan reklámprogram-klónok csoportja, amelyek potenciálisan nemkívánatos programok (PUP) terjesztéséről és agresszív hirdetési gyakorlatokról ismertek. Az AdLoad adware általában beszivárog a felhasználók rendszereibe, gyakran ingyenes szoftverekkel vagy megtévesztő letöltési linkeken keresztül. A telepítést követően tolakodó és nem kívánt hirdetéseket jelenít meg a felhasználó számítógépén, beleértve az előugró ablakokat, bannereket és szponzorált linkeket.

Az AdLoad adware klónok családjának főbb jellemzői a következők:

Agresszív reklámozás: Az AdLoad arról híres, hogy túl sok hirdetést generál, amelyek tolakodóak és megzavarhatják a felhasználó böngészési élményét. Ezek a hirdetések megjelenhetnek webhelyeken vagy előugró ablakokként, és gyakran reklámoznak különféle termékeket, szolgáltatásokat vagy akár potenciálisan rosszindulatú tartalmat.

Kapcsolt telepítések: Az AdLoadot általában szoftvercsomagoláson keresztül terjesztik, ahol más látszólag legitim szoftverek telepítőcsomagjában is megtalálható. A felhasználók nem szándékosan telepíthetik az AdLoadot ingyenes vagy megosztó szoftverek letöltése és telepítése során.

Böngészőbővítmények: Az AdLoad adware gyakran böngészőbővítményeken vagy kiegészítőkön keresztül működik. A telepítést követően ezek a bővítmények módosíthatják a böngésző beállításait, hirdetéseket szúrhatnak be weboldalakra, és nyomon követhetik a felhasználók online tevékenységeit.

Lehetséges biztonsági kockázatok: Míg a reklámprogramokat általában zavarónak tekintik a nem kívánt hirdetések miatt, az AdLoad egyes változatai további biztonsági kockázatokat jelenthetnek. Kártékonyabb tevékenységekkel hozhatók összefüggésbe, mint például a böngésző eltérítése, a felhasználók rosszindulatú webhelyekre való átirányítása vagy érzékeny felhasználói adatok gyűjtése.