Oprogramowanie reklamowe VirtualRotator

Nasz zespół badawczy zidentyfikował aplikację VirtualRotator jako członka rodziny złośliwego oprogramowania AdLoad, sklasyfikowanego w szczególności jako oprogramowanie reklamowe, które działa poprzez prowadzenie natrętnych kampanii reklamowych.

Oprogramowanie reklamowe, skrót od oprogramowania obsługiwanego przez reklamy, zostało opracowane w celu generowania przychodów dzięki reklamom. Zazwyczaj oprogramowanie reklamowe ułatwia wyświetlanie treści graficznych stron trzecich, takich jak wyskakujące okienka, kupony, ankiety, nakładki i inne reklamy, na odwiedzanych stronach internetowych lub w różnych interfejsach.

Reklamy te promują głównie oszustwa internetowe, zawodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. Kliknięcie niektórych natrętnych reklam może uruchomić skrypty inicjujące pobieranie lub instalację bez zgody użytkownika.

Chociaż niektóre programy reklamowe mogą wymagać określonych warunków do prawidłowego działania (np. kompatybilna przeglądarka/system, wizyty na określonych stronach internetowych), brak widocznych reklam nie zmniejsza potencjalnego zagrożenia VirtualRotator dla bezpieczeństwa urządzenia i użytkownika.

Chociaż napotkaliśmy przypadki oprogramowania typu adware AdLoad z możliwością przechwytywania przeglądarki, nasza analiza aplikacji VirtualRotator nie ujawniła takich funkcjonalności.

Oprogramowanie obsługiwane przez reklamy zazwyczaj zbiera poufne informacje, a VirtualRotator może również posiadać tę funkcję. Gromadzone dane mogą obejmować historię przeglądania i wyszukiwarek, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, numery kart kredytowych itp. Zebrane informacje mogą być sprzedawane stronom trzecim lub wykorzystywane w celach zarobkowych na różne sposoby.

Jakie są główne metody dystrybucji oprogramowania reklamowego?

Oprogramowanie reklamowe jest powszechnie dystrybuowane różnymi metodami, często wykorzystując zachowania użytkowników i luki w zabezpieczeniach. Główne metody dystrybucji oprogramowania reklamowego obejmują:

Dołączone instalatory oprogramowania:
Oprogramowanie reklamowe jest często dołączane do bezpłatnego oprogramowania lub aplikacji, które użytkownicy pobierają z Internetu. Użytkownicy mogą niechcący zainstalować adware wraz z pożądanym oprogramowaniem, jeśli nie przejrzą dokładnie opcji instalacji i nie odznaczą dołączonych komponentów.

Platformy freeware i shareware:
Oprogramowanie reklamowe często przedostaje się do systemów użytkowników za pośrednictwem platform freeware i shareware. Użytkownicy, którzy pobierają bezpłatne lub próbne wersje oprogramowania, mogą nieświadomie zgodzić się na instalację oprogramowania reklamowego w ramach warunków.

Fałszywe aktualizacje oprogramowania:
Złośliwe witryny internetowe mogą namawiać użytkowników do pobrania fałszywych aktualizacji oprogramowania lub wtyczek. Te aktualizacje, pozornie oferujące ulepszone funkcje lub ulepszenia bezpieczeństwa, mogą zamiast tego instalować oprogramowanie reklamowe na urządzeniu użytkownika.

Złośliwe reklamy:
Złośliwe reklamy lub złośliwe reklamy mogą prowadzić do niezamierzonego pobrania i instalacji oprogramowania reklamowego. Kliknięcie zainfekowanych reklam w legalnych witrynach może przekierować użytkowników do witryn zawierających oprogramowanie reklamowe.

E-maile phishingowe:
Oprogramowanie reklamowe może być dystrybuowane za pośrednictwem wiadomości e-mail phishingowych, które nakłaniają użytkowników do kliknięcia złośliwych łączy lub pobrania zainfekowanych załączników. Aby oszukać użytkowników i zmusić ich do podjęcia niepożądanych działań, często stosuje się techniki inżynierii społecznej.

Zainfekowane strony internetowe:
Odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić użytkowników na pobieranie typu drive-by, podczas którego oprogramowanie reklamowe jest automatycznie pobierane i instalowane bez zgody użytkownika.