„GlobalLetterSearch“ reklaminė programa

„GlobalLetterSearch“, priklausanti „AdLoad“ kenkėjiškų programų šeimai, yra priskiriama reklaminių programų tipo programai, kuri kūrėjams generuoja pajamas rodydama nepageidaujamą ir potencialiai žalingą reklamą. Mūsų tyrimų grupė susidūrė su „GlobalLetterSearch“, nagrinėdama naujai pateiktus elementus „VirusTotal“ platformoje.

Reklaminė programinė įranga, sutrumpinta iš reklamos palaikomos programinės įrangos, palengvina trečiųjų šalių grafinio turinio (pvz., iššokančiųjų langų, apklausų, kuponų, perdangų ir kt.) rodymą lankomose svetainėse ar įvairiose sąsajose.

Pateiktose reklamose daugiausia reklamuojamos internetinės aferos, nepatikima ar pavojinga programinė įranga ir kenkėjiškos programos. Spustelėjus kai kuriuos iš šių skelbimų, gali būti suaktyvinti scenarijai, kad būtų pradėti diskretiški atsisiuntimai ar diegimai.

Reikėtų pažymėti, kad bet koks teisėtas turinys, pateikiamas naudojant šiuos skelbimus, greičiausiai nepatvirtintų jo tikrųjų kūrėjų ar oficialių šalių. Labiau tikėtina, kad už šią reklamą slypi sukčiai, kurie, pasinaudodami su reklamuojamu produktu susijusiomis filialų programomis, siekia gauti neteisėtų komisinių.

Esant tam tikroms sąlygoms (pvz., nesuderinamos naršyklės/sistemos specifikacijos, konkrečios nelankytos svetainės ir t. t.) reklaminė programa gali susilaikyti nuo įkyrių reklaminių kampanijų vykdymo. Nepaisant to, net jei „GlobalLetterSearch“ nerodo skelbimų, jos buvimas įrenginyje kelia grėsmę sistemos ir vartotojo saugumui.

Nors daugelis „AdLoad“ programų turi naršyklės užgrobimo galimybes, „GlobalLetterSearch“ reklaminė programa testavimo metu šių savybių neparodė.

Paprastai reklama palaikoma programinė įranga apima duomenų sekimo funkcijas, ir tai gali būti taikoma GlobalLetterSearch. Tikslinė informacija gali apimti aplankytus URL adresus, peržiūrėtus puslapius, įvestas paieškos užklausas, interneto slapukus, prisijungimo prie paskyros kredencialus, asmenį identifikuojančius duomenis, kredito kortelių numerius ir kt. Šiais neskelbtinais duomenimis galima dalytis arba parduoti trečiosioms šalims.

Kas yra AdLoad Adware klonų šeima?

„AdLoad“ šeima yra reklaminių programų klonų, žinomų kaip potencialiai nepageidaujamų programų (PUP) platinimas ir agresyvios reklamos praktika, grupė. „AdLoad“ reklaminė programa paprastai įsiskverbia į vartotojų sistemas, dažnai kartu su nemokama programine įranga arba per apgaulingas atsisiuntimo nuorodas. Įdiegus, naudotojo kompiuteryje rodomi įkyrūs ir nepageidaujami skelbimai, įskaitant iššokančiuosius langus, reklamjuostes ir remiamas nuorodas.

Pagrindinės AdLoad šeimos reklaminių programų klonų savybės:

Agresyvi reklama: „AdLoad“ garsėja tuo, kad generuoja per daug skelbimų, kurie gali trukdyti ir trikdyti vartotojo naršymo patirtį. Šie skelbimai gali būti rodomi svetainėse arba kaip iššokantieji langai, juose dažnai reklamuojami įvairūs produktai, paslaugos ar net potencialiai kenksmingas turinys.

Įdiegimai pakete: „AdLoad“ paprastai platinamas per programinės įrangos paketą, kai jis įtrauktas į kitos, atrodytų, teisėtos programinės įrangos diegimo paketą. Atsisiųsdami ir diegdami nemokamą ar bendrinamą programinę įrangą, vartotojai gali netyčia įdiegti „AdLoad“.

Naršyklės plėtiniai: „AdLoad“ reklaminė programa dažnai veikia per naršyklės plėtinius arba priedus. Įdiegę šie plėtiniai gali keisti naršyklės nustatymus, įterpti skelbimus į tinklalapius ir stebėti naudotojų veiklą internete.

Galimas pavojus saugumui: nors pati reklaminė programinė įranga paprastai laikoma nepatogumu dėl nepageidaujamų reklamų, kai kurie AdLoad variantai gali kelti papildomą pavojų saugumui. Jie gali būti siejami su žalingesne veikla, pvz., naršyklės užgrobimu, vartotojų peradresavimu į kenkėjiškas svetaines arba jautrios naudotojų informacijos rinkimu.