Рекламное ПО VirtualRotator

Наша исследовательская группа определила приложение VirtualRotator как члена семейства вредоносных программ AdLoad, специально отнесенных к категории рекламного ПО, которое действует путем проведения навязчивых рекламных кампаний.

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, разрабатывается для получения дохода за счет рекламы. Обычно рекламное ПО способствует отображению стороннего графического контента, такого как всплывающие окна, купоны, опросы, наложения и другая реклама, на посещаемых веб-сайтах или в различных интерфейсах.

Эта реклама преимущественно рекламирует онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. При нажатии на определенные навязчивые объявления могут запускаться сценарии, инициирующие загрузку или установку без согласия пользователя.

Хотя для работы некоторых рекламных программ могут потребоваться определенные условия (например, совместимый браузер/система, посещение определенных веб-сайтов), отсутствие видимой рекламы не уменьшает потенциальную угрозу VirtualRotator для безопасности устройства и пользователя.

Хотя мы встречали экземпляры рекламного ПО AdLoad с возможностью перехвата браузера, наша проверка приложения VirtualRotator не выявила таких функций.

Программное обеспечение, поддерживаемое рекламой, обычно собирает конфиденциальную информацию, и VirtualRotator также может обладать этой функцией. Собранные данные могут включать в себя историю просмотров и поисковых систем, интернет-файлы cookie, имена пользователей/пароли, личные данные, номера кредитных карт и т. д. Эта собранная информация может быть продана третьим лицам или использована для получения прибыли различными способами.

Каковы основные методы распространения рекламного ПО?

Рекламное ПО обычно распространяется различными способами, часто используя поведение пользователей и уязвимости. К основным методам распространения рекламного ПО относятся:

Установщики программного обеспечения в комплекте:
Рекламное ПО часто поставляется с бесплатным программным обеспечением или приложениями, которые пользователи загружают из Интернета. Пользователи могут случайно установить рекламное ПО вместе с нужным программным обеспечением, если они не проверят внимательно варианты установки и не откажутся от выбранных компонентов.

Бесплатные и условно-бесплатные платформы:
Рекламное ПО часто попадает в системы пользователей через бесплатные и условно-бесплатные платформы. Пользователи, загружающие бесплатные или пробные версии программного обеспечения, могут неосознанно согласиться на установку рекламного ПО в рамках условий.

Поддельные обновления программного обеспечения:
Вредоносные веб-сайты могут предлагать пользователям загружать поддельные обновления программного обеспечения или плагины. Эти обновления, которые, по-видимому, предлагают расширенные функции или улучшения безопасности, вместо этого могут устанавливать рекламное ПО на устройство пользователя.

Вредоносная реклама:
Вредоносная реклама или вредоносная реклама могут привести к непреднамеренной загрузке и установке рекламного ПО. Нажатие на скомпрометированные объявления на законных веб-сайтах может перенаправить пользователей на сайты, на которых размещено рекламное ПО.

Фишинговые письма:
Рекламное ПО может распространяться через фишинговые электронные письма, которые заставляют пользователей переходить по вредоносным ссылкам или загружать зараженные вложения. Методы социальной инженерии часто используются, чтобы обманом заставить пользователей совершить нежелательные действия.

Зараженные веб-сайты:
Посещение взломанных или вредоносных веб-сайтов может привести к тому, что пользователи станут жертвами попутных загрузок, при которых рекламное ПО автоматически загружается и устанавливается без согласия пользователя.