Oprogramowanie reklamowe OptimalAnalyzer

Podczas badania ostatnich zgłoszeń na platformę VirusTotal nasi badacze natknęli się na oprogramowanie OptimalAnalyzer. Po dokładnym zbadaniu doszliśmy do wniosku, że należy on do grupy złośliwego oprogramowania AdLoad i działa jako oprogramowanie reklamowe, służące jego twórcom do generowania przychodów poprzez reklamy.

Oprogramowanie reklamowe, skrót od oprogramowania obsługiwanego przez reklamy, zazwyczaj działa poprzez wyświetlanie różnych form treści graficznych stron trzecich, takich jak wyskakujące okienka, kupony, banery i nakładki, na stronach internetowych lub w interfejsach odwiedzanych przez użytkowników.

Jednakże, aby oprogramowanie typu adware takie jak OptimalAnalyzer mogło działać skutecznie, konieczne może być spełnienie pewnych warunków, np. korzystanie z kompatybilnej przeglądarki/systemu, określona geolokalizacja użytkownika lub odwiedzanie określonych stron internetowych. Niezależnie od tego, czy OptimalAnalyzer rzeczywiście wyświetla reklamy, stwarza ryzyko dla integralności urządzenia i prywatności użytkowników.

Reklamy prezentowane przez oprogramowanie reklamowe mogą promować oszustwa internetowe, zawodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. Kliknięcie tych reklam może uruchomić skrypty inicjujące pobieranie lub instalację bez uzyskania zgody użytkownika.

Należy zauważyć, że chociaż za pośrednictwem tych kanałów mogą być czasami reklamowane legalne produkty lub usługi, jest mało prawdopodobne, że zostaną one w ten sposób oficjalnie zatwierdzone przez legalne podmioty. Częściej tego typu rekomendacji podejmują oszuści, którzy chcą wykorzystać programy partnerskie powiązane z reklamowanymi treściami w celu uzyskania nielegalnych prowizji.

Chociaż aplikacje AdLoad często posiadają możliwości przechwytywania przeglądarek, w naszej analizie OptimalAnalyzer nie zaobserwowaliśmy takich cech.

Co więcej, oprogramowanie wspierane przez reklamy zazwyczaj zawiera funkcje śledzenia danych i możliwe jest, że aplikacja OptimalAnalyzer będzie posiadać takie funkcje.

W jaki sposób oprogramowanie reklamowe podobne do OptimalAnalyzer jest dystrybuowane w Internecie?

Oprogramowanie reklamowe, w tym OptimalAnalyzer, jest powszechnie dystrybuowane w Internecie za pomocą kilku metod wykorzystujących zaufanie użytkowników lub brak ostrożności. Oto sposoby dystrybucji oprogramowania reklamowego podobne do rozpowszechniania OptimalAnalyzer:

Dołączone oprogramowanie: Oprogramowanie reklamowe jest często dołączane do legalnych programów do pobrania lub programów freeware/shareware. Użytkownicy mogą niechcący zainstalować oprogramowanie reklamowe wraz z żądanym oprogramowaniem, jeśli nie przeczytają uważnie procesu instalacji i nie zrezygnują z dodatkowych ofert lub instalacji oprogramowania dołączonego. Podobnie OptimalAnalyzer może być dołączony do innych instalacji oprogramowania, co powoduje, że użytkownicy nieświadomie go instalują.

Zwodnicza reklama: dystrybucja adware czasami obejmuje zwodnicze taktyki reklamowe, takie jak wprowadzające w błąd reklamy wyskakujące lub fałszywe alerty systemowe informujące, że urządzenie użytkownika jest zainfekowane i zachęcające do pobrania rzekomego programu antywirusowego lub narzędzia optymalizacyjnego, takiego jak OptimalAnalyzer. Użytkownicy mogą paść ofiarą tych zwodniczych taktyk i chętnie pobrać i zainstalować oprogramowanie reklamowe.

Fałszywe aktualizacje oprogramowania: Cyberprzestępcy mogą tworzyć fałszywe powiadomienia lub monity o aktualizacjach oprogramowania imitujące uzasadnione powiadomienia o aktualizacjach z zaufanych źródeł. Te fałszywe aktualizacje często prowadzą użytkowników do pobrania i zainstalowania oprogramowania typu adware lub innego złośliwego oprogramowania, takiego jak OptimalAnalyzer, zamiast legalnych aktualizacji.

Złośliwe witryny internetowe: oprogramowanie reklamowe może być dystrybuowane za pośrednictwem złośliwych witryn internetowych, na których znajdują się pobierane fałszywe lub pirackie oprogramowanie, treści dla dorosłych lub nielegalne usługi przesyłania strumieniowego. Użytkownicy odwiedzający te witryny mogą napotkać zwodnicze reklamy lub podpowiedzi prowadzące do instalacji oprogramowania typu adware, w tym OptimalAnalyzer.

Phishing e-mailowy: dystrybucja oprogramowania reklamowego za pośrednictwem phishingu e-mailowego polega na wysyłaniu zwodniczych e-maili z linkami lub załącznikami, które rzekomo przedstawiają legalne pliki do pobrania lub aktualizacje oprogramowania. Kliknięcie tych linków lub pobranie załączników może spowodować instalację oprogramowania typu adware, w tym OptimalAnalyzer, na urządzeniu użytkownika.