VirtualRotator Adware

Kutatócsoportunk a VirtualRotator alkalmazást az AdLoad malware család tagjaként azonosította, kifejezetten adware kategóriába sorolva, amely tolakodó reklámkampányok lebonyolításával működik.

Az adware-t, a reklám által támogatott szoftver rövidítése, arra fejlesztették ki, hogy a hirdetések révén bevételt generáljon. A reklámprogramok általában megkönnyítik a harmadik féltől származó grafikus tartalmak, például előugró ablakok, kuponok, felmérések, fedvények és egyéb hirdetések megjelenítését a meglátogatott webhelyeken vagy különböző felületeken.

Ezek a hirdetések túlnyomórészt online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Ha bizonyos tolakodó hirdetésekre kattint, az elindíthatja a szkripteket, amelyek letöltést vagy telepítést kezdeményezhetnek a felhasználó beleegyezése nélkül.

Míg egyes reklámprogramok meghatározott feltételeket igényelhetnek a rendeltetésszerű működéshez (pl. kompatibilis böngésző/rendszer, bizonyos webhelyek látogatása), a látható hirdetések hiánya nem csökkenti a VirtualRotator potenciális veszélyét az eszközök és a felhasználók biztonságára nézve.

Bár találkoztunk olyan AdLoad adware példányokkal, amelyek böngésző-eltérítő képességgel rendelkeznek, a VirtualRotator alkalmazás vizsgálata nem tárt fel ilyen funkciókat.

A reklámozással támogatott szoftverek általában érzékeny információkat gyűjtenek, és a VirtualRotator is rendelkezhet ezzel a funkcióval. Az összegyűjtött adatok tartalmazhatnak böngészési és keresőmotorok előzményeit, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezek az összegyűjtött adatok harmadik félnek értékesíthetők, vagy különféle módon hasznosíthatóak haszonszerzés céljából.

Melyek az Adware fő terjesztési módszerei?

Az adware-eket általában különféle módszerekkel terjesztik, gyakran kihasználva a felhasználói viselkedést és a sebezhetőséget. A reklámprogramok fő terjesztési módjai a következők:

Mellékelt szoftvertelepítők:
Az adware-eket gyakran ingyenes szoftverekkel vagy alkalmazásokkal csomagolják, amelyeket a felhasználók letöltenek az internetről. A felhasználók véletlenül telepíthetik a reklámprogramot a kívánt szoftverrel együtt, ha nem tekintik át alaposan a telepítési lehetőségeket, és nem szüntetik meg a csomagban szereplő összetevők kijelölését.

Freeware és Shareware platformok:
Az adware gyakran freeware és shareware platformokon keresztül jut el a felhasználók rendszereibe. Azok a felhasználók, akik letöltik a szoftverek ingyenes vagy próbaverzióit, tudtukon kívül beleegyezhetnek abba, hogy a szerződési feltételek részeként reklámprogramokat telepítsenek.

Hamis szoftverfrissítések:
A rosszindulatú webhelyek hamis szoftverfrissítések vagy beépülő modulok letöltésére kérhetik a felhasználókat. Ezek a látszólag továbbfejlesztett szolgáltatásokat vagy biztonsági fejlesztéseket kínáló frissítések ehelyett reklámprogramokat telepíthetnek a felhasználó eszközére.

Rosszindulatú hirdetés:
A rosszindulatú hirdetések vagy rosszindulatú hirdetések reklámprogramok nem szándékos letöltéséhez és telepítéséhez vezethetnek. A törvényes webhelyeken lévő feltört hirdetésekre kattintva a felhasználókat a reklámprogramokat tartalmazó webhelyekre irányíthatják át.

Adathalász e-mailek:
Adware terjeszthető adathalász e-maileken keresztül, amelyek ráveszik a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak, vagy fertőzött mellékleteket töltsenek le. A social engineering technikákat gyakran alkalmazzák a felhasználók megtévesztésére, hogy nemkívánatos tevékenységeket hajtsanak végre.

Fertőzött weboldalak:
A feltört vagy rosszindulatú webhelyek felkeresése a felhasználókat futólagos letöltéseknek teheti ki, ahol a reklámprogramok automatikusan letöltésre és telepítésre kerülnek a felhasználó beleegyezése nélkül.