Рекламное ПО OptimalAnalyzer

Во время проверки недавних заявок на платформу VirusTotal наши исследователи наткнулись на программное обеспечение OptimalAnalyzer. После тщательного расследования мы пришли к выводу, что оно принадлежит к группе вредоносных программ AdLoad и функционирует как рекламное ПО, служащее для его создателей средством получения дохода за счет рекламы.

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, обычно работает путем отображения различных форм стороннего графического контента, такого как всплывающие окна, купоны, баннеры и наложения, на веб-сайтах или в интерфейсах, посещаемых пользователями.

Однако для эффективной работы рекламного ПО, такого как OptimalAnalyzer, может потребоваться выполнение определенных условий, таких как использование совместимого браузера/системы, определенное географическое положение пользователя или посещение определенных веб-сайтов. Независимо от того, действительно ли OptimalAnalyzer доставляет рекламу, он создает угрозу целостности устройства и конфиденциальности пользователей.

Рекламные объявления, представленные рекламным ПО, могут рекламировать онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. При нажатии на эти объявления могут запускаться сценарии, инициирующие загрузку или установку без получения согласия пользователя.

Важно отметить, что, хотя законные продукты или услуги могут время от времени рекламироваться через эти каналы, они вряд ли будут официально одобрены таким образом законными организациями. Чаще всего такие одобрения предпринимаются мошенниками, стремящимися использовать партнерские программы, связанные с рекламируемым контентом, для получения незаконных комиссий.

Хотя приложения AdLoad часто обладают возможностями перехвата браузера, мы не наблюдали таких особенностей при анализе OptimalAnalyzer.

Более того, программное обеспечение, поддерживаемое рекламой, обычно включает в себя функции отслеживания данных, и вполне возможно, что приложение OptimalAnalyzer может иметь такие функции.

Чем рекламное ПО похоже на OptimalAnalyzer, распространяемое онлайн?

Рекламное ПО, в том числе OptimalAnalyzer, обычно распространяется в Интернете несколькими способами, использующими доверие или отсутствие осторожности пользователей. Вот способы распространения рекламного ПО, аналогичные распространению OptimalAnalyzer:

Программное обеспечение в комплекте. Рекламное ПО часто поставляется в комплекте с законными загрузками программного обеспечения или бесплатными/условно-бесплатными программами. Пользователи могут случайно установить рекламное ПО вместе с желаемым программным обеспечением, если они не прочитают внимательно процесс установки и не откажутся от дополнительных предложений или установки программного обеспечения в комплекте. Аналогичным образом, OptimalAnalyzer может поставляться в комплекте с другими установками программного обеспечения, что приводит к тому, что пользователи неосознанно устанавливают его.

Обманчивая реклама. Распространение рекламного ПО иногда включает в себя обманную рекламную тактику, такую как вводящие в заблуждение всплывающие окна или фальшивые системные оповещения, утверждающие, что устройство пользователя заражено, и побуждающие его загрузить предполагаемый антивирус или инструмент оптимизации, такой как OptimalAnalyzer. Пользователи могут стать жертвами этой обманной тактики и добровольно загрузить и установить рекламное ПО.

Поддельные обновления программного обеспечения. Киберпреступники могут создавать поддельные уведомления об обновлениях программного обеспечения или запросы, имитирующие законные оповещения об обновлениях из надежных источников. Эти поддельные обновления часто заставляют пользователей загружать и устанавливать рекламное ПО или другое вредоносное программное обеспечение, такое как OptimalAnalyzer, вместо законных обновлений.

Вредоносные веб-сайты. Рекламное ПО может распространяться через вредоносные веб-сайты, на которых размещаются поддельные или пиратские загрузки программного обеспечения, контент для взрослых или нелегальные потоковые сервисы. Пользователи, посещающие эти сайты, могут столкнуться с обманчивой рекламой или подсказками, которые приводят к установке рекламного ПО, включая OptimalAnalyzer.

Фишинг по электронной почте. Распространение рекламного ПО посредством фишинга по электронной почте предполагает отправку мошеннических электронных писем со ссылками или вложениями, которые выдают себя за законные загрузки или обновления программного обеспечения. Нажатие на эти ссылки или загрузка вложений может привести к установке рекламного ПО, включая OptimalAnalyzer, на устройство пользователя.