Рекламное ПО VirtualDock

Наша исследовательская группа обнаружила приложение VirtualDock при проверке последних файлов, отправленных на платформу VirusTotal. Эта программа является членом семейства вредоносных программ AdLoad и функционирует путем организации навязчивых рекламных кампаний, что привело к ее классификации как рекламного ПО.

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, работает путем отображения различных типов рекламы, таких как всплывающие окна, купоны, опросы и наложения, на веб-сайтах и в других интерфейсах. Графический контент, продвигаемый с помощью рекламного ПО, часто рекламирует онлайн-мошенничество, сомнительное программное обеспечение, а иногда даже вредоносное ПО. Нажатие на определенную навязчивую рекламу может привести к тайным загрузкам или установкам.

Хотя в такой рекламе можно встретить подлинный контент, маловероятно, что такие рекламные акции будут одобрены первоначальными разработчиками или законными сторонами. Чаще всего мошенники используют партнерские программы, связанные с рекламируемыми продуктами, для получения незаконных комиссий.

Чтобы рекламное ПО функционировало должным образом, могут потребоваться определенные условия, такие как совместимый браузер или система или посещение определенных веб-сайтов. Независимо от того, активно ли VirtualDock проводит навязчивые рекламные кампании, он по-прежнему представляет угрозу для безопасности устройств и пользователей.

Более того, это мошенническое приложение может обладать возможностями взлома браузера, которые распространены среди рекламного ПО AdLoad. Однако наш анализ не выявил таких особенностей.

Обычно программное обеспечение, поддерживаемое рекламой, собирает конфиденциальную информацию, а VirtualDock, вероятно, включает в себя функции отслеживания данных. Эти собранные данные могут включать историю посещений и поиска, интернет-файлы cookie, учетные данные для входа, личную информацию, финансовые данные и многое другое. Такая информация может быть передана или продана третьим лицам.

Как рекламное ПО может проникнуть в ваш компьютер?

Рекламное ПО может проникнуть на ваш компьютер различными способами, часто используя обманные или неэтичные тактики для получения доступа. Некоторые распространенные методы, с помощью которых рекламное ПО может проникнуть на ваш компьютер, включают:

Объединение программного обеспечения: рекламное ПО часто совмещается с легальными загрузками программного обеспечения. Когда вы загружаете и устанавливаете бесплатную программу из Интернета, рекламное ПО может быть включено в качестве дополнительного компонента, обычно без вашего ведома и согласия. Обычно это упоминается мелким шрифтом в условиях программного обеспечения, но пользователи часто упускают это из виду.

Поддельные обновления программного обеспечения. Вредоносные веб-сайты или всплывающие окна с рекламой могут заставить пользователей поверить в то, что их программное обеспечение устарело и нуждается в обновлении. Нажатие на эти поддельные запросы на обновление может привести к установке рекламного ПО, замаскированного под законные обновления программного обеспечения.

Зараженные вложения электронной почты. Рекламное ПО может распространяться через вложения электронной почты, особенно в фишинговых письмах, которые маскируются под законные сообщения из надежных источников. Открытие зараженного вложения может инициировать установку рекламного ПО в вашу систему.

Попутные загрузки. Посещение взломанных или вредоносных веб-сайтов может подвергнуть ваш компьютер попутным загрузкам, при которых рекламное ПО автоматически загружается и устанавливается без вашего согласия просто при посещении сайта. Эти веб-сайты могут использовать уязвимости в вашем браузере или операционной системе для доставки полезной нагрузки рекламного ПО.

Одноранговый обмен файлами (P2P). Загрузка файлов из одноранговых сетей или торрент-сайтов может подвергнуть вас воздействию рекламного ПО. Файлы, передаваемые через эти сети, могут содержать скрытые полезные нагрузки рекламного ПО, которые устанавливаются при запуске загруженного файла.

Нажатие на вредоносную рекламу. Нажатие на вводящую в заблуждение или вредоносную рекламу, широко известную как вредоносная реклама, может привести к непреднамеренной установке рекламного ПО. Эти объявления могут перенаправлять пользователей на веб-сайты, которые автоматически загружают рекламное ПО на их компьютеры.