Adware VirtualRotator

Nossa equipe de pesquisa identificou o aplicativo VirtualRotator como um membro da família de malware AdLoad, especificamente categorizado como adware, que opera através da realização de campanhas publicitárias intrusivas.

Adware, abreviação de software suportado por publicidade, é desenvolvido para gerar receita por meio de publicidade. Normalmente, o adware facilita a exibição de conteúdo gráfico de terceiros, como pop-ups, cupões, pesquisas, sobreposições e outros anúncios, em sites visitados ou em várias interfaces.

Esses anúncios promovem predominantemente fraudes online, software não confiável ou prejudicial e até malware. Clicar em determinados anúncios intrusivos pode acionar scripts para iniciar downloads ou instalações sem o consentimento do usuário.

Embora alguns adwares possam exigir condições específicas para funcionar conforme pretendido (por exemplo, navegador/sistema compatível, visitas a sites específicos), a ausência de anúncios visíveis não diminui a ameaça potencial do VirtualRotator ao dispositivo e à segurança do usuário.

Embora tenhamos encontrado instâncias do adware AdLoad com recursos de sequestro de navegador, nosso exame do aplicativo VirtualRotator não revelou tais funcionalidades.

O software suportado por publicidade normalmente coleta informações confidenciais, e o VirtualRotator também pode possuir esse recurso. Os dados recolhidos podem incluir históricos de navegação e de motores de pesquisa, cookies da Internet, nomes de utilizador/palavras-passe, detalhes de identificação pessoal, números de cartão de crédito, etc.

Quais são os principais métodos de distribuição de adware?

O adware é comumente distribuído por vários métodos, muitas vezes aproveitando o comportamento e as vulnerabilidades do usuário. Os principais métodos de distribuição de adware incluem:

Instaladores de software incluídos:
O adware é frequentemente fornecido com software ou aplicativos gratuitos que os usuários baixam da Internet. Os usuários podem instalar inadvertidamente o adware junto com o software desejado se não revisarem cuidadosamente as opções de instalação e desmarcarem os componentes incluídos.

Plataformas Freeware e Shareware:
O adware frequentemente chega aos sistemas dos usuários por meio de plataformas freeware e shareware. Os usuários que baixam versões gratuitas ou de teste do software podem, sem saber, concordar em instalar adware como parte dos termos e condições.

Atualizações falsas de software:
Sites maliciosos podem solicitar que os usuários baixem atualizações ou plug-ins de software falsos. Essas atualizações, aparentemente oferecendo recursos aprimorados ou melhorias de segurança, podem, em vez disso, instalar adware no dispositivo do usuário.

Malvertising:
Anúncios maliciosos ou malvertising podem levar ao download e instalação não intencional de adware. Clicar em anúncios comprometidos em sites legítimos pode redirecionar os usuários para sites que hospedam adware.

E-mails de phishing:
O adware pode ser distribuído por meio de e-mails de phishing que induzem os usuários a clicar em links maliciosos ou baixar anexos infectados. Técnicas de engenharia social são frequentemente empregadas para enganar os usuários e levá-los a realizar ações indesejáveis.

Sites infectados:
Visitar sites comprometidos ou maliciosos pode expor os usuários a downloads drive-by, onde o adware é baixado e instalado automaticamente sem o consentimento do usuário.