VirtualDock Adware

Kutatócsoportunk felfedezte a VirtualDock alkalmazást, miközben a VirusTotal platformon nemrégiben beküldött fájlokat vizsgált. Ez a program az AdLoad rosszindulatú programcsalád tagja, és tolakodó reklámkampányok szervezésével működik, ami a reklámprogramok közé sorolásához vezet.

Az adware, a reklám által támogatott szoftverek rövidítése, különféle típusú hirdetések, például pop-upok, kuponok, felmérések és lefedések megjelenítésével működik webhelyeken és más felületeken. Az adware-eken keresztül reklámozott grafikus tartalom gyakran támogatja az online csalásokat, kétes szoftvereket és néha még rosszindulatú programokat is. Bizonyos tolakodó hirdetésekre kattintás titkos letöltéseket vagy telepítéseket indíthat el.

Bár lehetséges valódi tartalommal találkozni ezeken a hirdetéseken keresztül, nem valószínű, hogy az ilyen promóciókat az eredeti fejlesztők vagy törvényes felek támogatják. A csalók gyakrabban használják ki a hirdetett termékekhez kapcsolódó társult programokat, hogy tiltott jutalékot szerezzenek.

A reklámprogramok rendeltetésszerű működéséhez speciális feltételekre lehet szükség, például kompatibilis böngészőre vagy rendszerre, vagy bizonyos webhelyek látogatására. Függetlenül attól, hogy a VirtualDock aktívan folytat-e tolakodó reklámkampányokat, továbbra is kockázatot jelent az eszközök és a felhasználók biztonságára nézve.

Ezenkívül ez a szélhámos alkalmazás böngésző-eltérítő képességekkel is rendelkezhet, amelyek gyakoriak az AdLoad adware-ek körében. Elemzésünk azonban nem mutatott ki ilyen tulajdonságokat.

A hirdetések által támogatott szoftverek általában érzékeny információkat gyűjtenek, és a VirtualDock valószínűleg adatkövetési funkciókat is tartalmaz. Ezek az összegyűjtött adatok tartalmazhatnak böngészési és keresési előzményeket, internetes sütiket, bejelentkezési hitelesítő adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Az ilyen információk megoszthatók vagy értékesíthetők harmadik felekkel.

Hogyan léphetnek be adware a számítógépébe?

A reklámprogramok különféle módon behatolhatnak a számítógépébe, gyakran megtévesztő vagy etikátlan taktikát alkalmazva a hozzáférés érdekében. Néhány gyakori módszer, amelyen keresztül a reklámprogramok bejuthatnak a számítógépébe:

Szoftvercsomagolás: Az adware gyakran visszafogja a legális szoftverletöltéseket. Amikor letölt és telepít egy ingyenes programot az internetről, a reklámprogramok kiegészítő összetevőként jelenhetnek meg, általában az Ön tudta vagy beleegyezése nélkül. Ezt általában a szoftver használati feltételeinek apró betűs részében említik, de a felhasználók gyakran figyelmen kívül hagyják.

Hamis szoftverfrissítések: A rosszindulatú webhelyek vagy felugró hirdetések elhitethetik a felhasználókkal, hogy szoftverük elavult, és frissítésre szorul. Ha ezekre a hamis frissítési utasításokra kattint, az legitim szoftverfrissítésnek álcázott reklámprogramok telepítéséhez vezethet.

Fertőzött e-mail mellékletek: Reklámprogramok terjeszthetők e-mail mellékleteken keresztül, különösen olyan adathalász e-mailekben, amelyek megbízható forrásból származó legitim kommunikációnak álcázzák magukat. A fertőzött melléklet megnyitása elindíthatja a reklámprogramok telepítését a rendszeren.

Drive-by-letöltések: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépe Drive-by letöltéseknek van kitéve, ahol a reklámprogramok automatikusan letöltésre és telepítésre kerülnek az Ön beleegyezése nélkül, pusztán a webhely meglátogatásával. Ezek a webhelyek kihasználhatják az Ön böngészőjének vagy operációs rendszerének sebezhetőségét a reklámprogramok továbbítására.

Egyenrangú (P2P) fájlmegosztás: Ha fájlokat tölt le egyenrangú hálózatokról vagy torrentoldalakról, reklámprogramoknak tehet ki. Az ezeken a hálózatokon megosztott fájlok rejtett reklámprogramokat tartalmazhatnak, amelyek a letöltött fájl futtatásakor települnek.

Rosszindulatú hirdetésekre való kattintás: A félrevezető vagy rosszindulatú hirdetésekre való kattintás, közismert nevén malvertising, reklámprogramok véletlen telepítéséhez vezethet. Ezek a hirdetések átirányíthatják a felhasználókat olyan webhelyekre, amelyek automatikusan letöltenek reklámprogramokat a számítógépükre.