Adware VirtualDock

Nossa equipe de pesquisa descobriu o aplicativo VirtualDock enquanto examinava envios recentes de arquivos na plataforma VirusTotal. Este programa é membro da família de malware AdLoad e funciona orquestrando campanhas publicitárias intrusivas, levando à sua classificação como adware.

Adware, abreviação de software suportado por publicidade, opera exibindo vários tipos de anúncios, como pop-ups, cupons, pesquisas e sobreposições, em sites e outras interfaces. O conteúdo gráfico promovido através de adware geralmente endossa fraudes online, software duvidoso e, às vezes, até malware. Clicar em certos anúncios intrusivos pode desencadear downloads ou instalações clandestinas.

Embora seja possível encontrar conteúdo genuíno através destes anúncios, é improvável que tais promoções sejam endossadas pelos desenvolvedores originais ou por partes legítimas. Mais frequentemente, os golpistas exploram programas afiliados associados aos produtos anunciados para ganhar comissões ilícitas.

Para que o adware funcione conforme pretendido, podem ser necessárias condições específicas, como um navegador ou sistema compatível, ou visitas a websites específicos. Independentemente de o VirtualDock entregar ativamente campanhas publicitárias intrusivas, ele ainda representa um risco para a segurança do dispositivo e do usuário.

Além disso, esse aplicativo nocivo pode possuir recursos de sequestro de navegador, que são comuns entre o adware AdLoad. No entanto, nossa análise não detectou tais características.

Normalmente, o software apoiado por publicidade coleta informações confidenciais e o VirtualDock provavelmente incorpora funcionalidades de rastreamento de dados. Esses dados coletados podem incluir histórico de navegação e pesquisa, cookies da Internet, credenciais de login, informações de identificação pessoal, dados financeiros e muito mais. Essas informações podem ser compartilhadas ou vendidas a terceiros.

Como o Adware pode entrar no seu computador?

O adware pode se infiltrar no seu computador por vários meios, muitas vezes empregando táticas enganosas ou antiéticas para obter acesso. Alguns métodos comuns pelos quais o adware pode entrar no seu computador incluem:

Pacote de software: o adware geralmente aproveita downloads de software legítimos. Quando você baixa e instala um programa gratuito da Internet, um adware pode ser incluído como um componente adicional, geralmente sem o seu conhecimento ou consentimento. Isso normalmente é mencionado nas letras miúdas dos termos e condições do software, mas os usuários geralmente ignoram isso.

Atualizações falsas de software: sites maliciosos ou anúncios pop-up podem induzir os usuários a acreditar que seu software está desatualizado e precisa de atualização. Clicar nesses avisos de atualização falsos pode levar à instalação de adware disfarçado de atualizações de software legítimas.

Anexos de e-mail infectados: o adware pode ser distribuído por meio de anexos de e-mail, especialmente em e-mails de phishing que se disfarçam como comunicações legítimas de fontes confiáveis. Abrir um anexo infectado pode iniciar a instalação de adware em seu sistema.

Downloads drive-by: visitar sites comprometidos ou maliciosos pode expor seu computador a downloads drive-by, onde o adware é baixado e instalado automaticamente sem o seu consentimento, simplesmente visitando o site. Esses sites podem explorar vulnerabilidades em seu navegador ou sistema operacional para entregar a carga de adware.

Compartilhamento de arquivos ponto a ponto (P2P): baixar arquivos de redes ponto a ponto ou sites de torrent pode expô-lo a adware. Os arquivos compartilhados por meio dessas redes podem conter cargas ocultas de adware, que são instaladas quando você executa o arquivo baixado.

Clicar em anúncios maliciosos: clicar em anúncios enganosos ou maliciosos, comumente conhecidos como malvertising, pode levar à instalação inadvertida de adware. Esses anúncios podem redirecionar os usuários para sites que baixam automaticamente adware em seus computadores.