Oprogramowanie reklamowe VirtualDock

Nasz zespół badawczy odkrył aplikację VirtualDock podczas sprawdzania plików przesłanych ostatnio na platformę VirusTotal. Program ten należy do rodziny złośliwego oprogramowania AdLoad i działa poprzez organizowanie natrętnych kampanii reklamowych, co prowadzi do jego klasyfikacji jako oprogramowania reklamowego.

Adware, skrót od oprogramowania wspieranego przez reklamy, działa poprzez wyświetlanie różnych typów reklam, takich jak wyskakujące okienka, kuponowe, ankietowe i nakładki, na stronach internetowych i innych interfejsach. Treści graficzne promowane za pośrednictwem oprogramowania reklamowego często promują oszustwa internetowe, podejrzane oprogramowanie, a czasem nawet złośliwe oprogramowanie. Kliknięcie niektórych natrętnych reklam może spowodować nielegalne pobieranie lub instalacje.

Chociaż za pośrednictwem tych reklam można natknąć się na prawdziwe treści, jest mało prawdopodobne, że takie promocje są popierane przez pierwotnych twórców lub legalne strony. Częściej oszuści wykorzystują programy partnerskie powiązane z reklamowanymi produktami w celu uzyskania nielegalnych prowizji.

Aby oprogramowanie reklamowe działało zgodnie z przeznaczeniem, mogą być wymagane określone warunki, takie jak kompatybilna przeglądarka lub system albo wizyty na określonych stronach internetowych. Niezależnie od tego, czy VirtualDock aktywnie prowadzi natrętne kampanie reklamowe, nadal stwarza ryzyko dla bezpieczeństwa urządzenia i użytkownika.

Co więcej, ta fałszywa aplikacja może posiadać możliwości przechwytywania przeglądarki, które są powszechne wśród oprogramowania reklamowego AdLoad. Jednak nasza analiza nie wykryła takich cech.

Zazwyczaj oprogramowanie wspierane przez reklamy zbiera poufne informacje, a VirtualDock prawdopodobnie zawiera funkcje śledzenia danych. Zebrane dane mogą obejmować historię przeglądania i wyszukiwania, internetowe pliki cookie, dane logowania, dane osobowe, dane finansowe i inne. Informacje takie mogą być udostępniane lub sprzedawane osobom trzecim.

W jaki sposób oprogramowanie reklamowe może dostać się do Twojego komputera?

Oprogramowanie reklamowe może przeniknąć do Twojego komputera na różne sposoby, często stosując zwodnicze lub nieetyczne taktyki, aby uzyskać dostęp. Niektóre typowe metody, za pomocą których oprogramowanie reklamowe może przedostać się do komputera, obejmują:

Sprzedaż wiązana oprogramowania: oprogramowanie reklamowe często wykorzystuje legalne pliki do pobrania. Kiedy pobierasz i instalujesz bezpłatny program z Internetu, oprogramowanie reklamowe może zostać dołączone jako dodatkowy komponent, zwykle bez Twojej wiedzy i zgody. Zwykle jest to wspomniane drobnym drukiem w warunkach oprogramowania, ale użytkownicy często to przeoczają.

Fałszywe aktualizacje oprogramowania: złośliwe witryny lub wyskakujące reklamy mogą oszukać użytkowników, aby uwierzyli, że ich oprogramowanie jest nieaktualne i wymaga aktualizacji. Kliknięcie tych fałszywych monitów o aktualizację może prowadzić do instalacji oprogramowania reklamowego udającego legalne aktualizacje oprogramowania.

Zainfekowane załączniki do wiadomości e-mail: oprogramowanie reklamowe może być dystrybuowane za pośrednictwem załączników do wiadomości e-mail, zwłaszcza w wiadomościach phishingowych udających legalną komunikację z zaufanych źródeł. Otwarcie zainfekowanego załącznika może zainicjować instalację oprogramowania reklamowego w systemie.

Pobieranie dyskowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić komputer na pobieranie dyskowe, podczas którego oprogramowanie reklamowe jest automatycznie pobierane i instalowane bez Twojej zgody, po prostu odwiedzając tę witrynę. Strony te mogą wykorzystywać luki w zabezpieczeniach przeglądarki lub systemu operacyjnego w celu dostarczenia ładunku adware.

Udostępnianie plików w trybie peer-to-peer (P2P): Pobieranie plików z sieci peer-to-peer lub witryn z torrentami może narazić Cię na oprogramowanie typu adware. Pliki udostępniane za pośrednictwem tych sieci mogą zawierać ukryte oprogramowanie reklamowe, które jest instalowane po uruchomieniu pobranego pliku.

Kliknięcie złośliwych reklam: Kliknięcie wprowadzających w błąd lub złośliwych reklam, powszechnie znanych jako złośliwe reklamy, może prowadzić do niezamierzonej instalacji oprogramowania reklamowego. Reklamy te mogą przekierowywać użytkowników do stron internetowych, które automatycznie pobierają oprogramowanie reklamowe na ich komputery.