GlobalLetterSearch-adware

GlobalLetterSearch, behorend tot de AdLoad-malwarefamilie, is gecategoriseerd als een adware-applicatie die inkomsten genereert voor ontwikkelaars door ongewenste en potentieel schadelijke advertenties weer te geven. Ons onderzoeksteam kwam GlobalLetterSearch tegen tijdens het onderzoeken van nieuw ingediende items op het VirusTotal-platform.

Adware, een afkorting voor advertentie-ondersteunde software, vergemakkelijkt de weergave van grafische inhoud van derden (zoals pop-ups, enquêtes, kortingsbonnen, overlays, enz.) op bezochte websites of verschillende interfaces.

De gepresenteerde advertenties promoten voornamelijk online oplichting, onbetrouwbare of gevaarlijke software en malware. Als u op sommige van deze advertenties klikt, kunnen er scripts worden geactiveerd om discrete downloads of installaties te starten.

Opgemerkt moet worden dat het onwaarschijnlijk is dat legitieme inhoud die via deze advertenties wordt aangetroffen, wordt goedgekeurd door de daadwerkelijke ontwikkelaars of officiële partijen. Het is waarschijnlijker dat oplichters achter deze promotie zitten, met als doel onwettige commissies te verkrijgen door partnerprogramma's te exploiteren die verband houden met het gepromote product.

Adware kan onder bepaalde omstandigheden afzien van het uitvoeren van opdringerige advertentiecampagnes (bijvoorbeeld incompatibele browser-/systeemspecificaties, specifieke websites die niet worden bezocht, enz.). Niettemin, zelfs als GlobalLetterSearch geen advertenties weergeeft, vormt de aanwezigheid ervan op een apparaat een bedreiging voor de systeem- en gebruikersveiligheid.

Hoewel veel AdLoad-applicaties mogelijkheden hebben om browsers te kapen, vertoonde de GlobalLetterSearch-adware deze kenmerken niet tijdens het testen.

Normaal gesproken bevat door advertenties ondersteunde software functies voor het bijhouden van gegevens, en dit kan gelden voor GlobalLetterSearch. Gerichte informatie kan bestaan uit bezochte URL's, bekeken pagina's, ingevoerde zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare gegevens, creditcardnummers, enz. Deze gevoelige gegevens kunnen worden gedeeld met of verkocht aan derden.

Wat is de AdLoad-familie van adwareklonen?

De AdLoad-familie is een groep adware-klonen die bekend staan om het verspreiden van potentieel ongewenste programma's (PUP's) en het zich bezighouden met agressieve reclamepraktijken. De AdLoad-adware infiltreert doorgaans de systemen van gebruikers, vaak gebundeld met gratis software of via misleidende downloadlinks. Eenmaal geïnstalleerd, toont het opdringerige en ongewenste advertenties op de computer van de gebruiker, inclusief pop-ups, banners en gesponsorde links.

De belangrijkste kenmerken van de AdLoad-familie van adwareklonen zijn onder meer:

Agressieve advertenties: AdLoad is berucht vanwege het genereren van een buitensporige hoeveelheid advertenties die opdringerig en verstorend kunnen zijn voor de browse-ervaring van de gebruiker. Deze advertenties kunnen op websites of in de vorm van pop-ups verschijnen en maken vaak reclame voor verschillende producten, diensten of zelfs mogelijk schadelijke inhoud.

Gebundelde installaties: AdLoad wordt gewoonlijk gedistribueerd via softwarebundeling, waarbij het wordt opgenomen in het installatiepakket van andere schijnbaar legitieme software. Gebruikers kunnen onbedoeld AdLoad installeren tijdens het downloaden en installeren van freeware of shareware.

Browserextensies: De AdLoad-adware werkt vaak via browserextensies of add-ons. Eenmaal geïnstalleerd, kunnen deze extensies de browserinstellingen wijzigen, advertenties in webpagina's injecteren en de online activiteiten van gebruikers volgen.

Potentiële veiligheidsrisico's: Hoewel adware zelf over het algemeen als hinderlijk wordt beschouwd vanwege ongewenste advertenties, kunnen sommige varianten van AdLoad extra veiligheidsrisico's met zich meebrengen. Ze kunnen in verband worden gebracht met schadelijkere activiteiten, zoals het kapen van browsers, het omleiden van gebruikers naar kwaadaardige sites of het verzamelen van gevoelige gebruikersinformatie.