VirtualDock 廣告軟體

我們的研究團隊在檢查 VirusTotal 平台上最近提交的文件時發現了 VirtualDock 應用程式。該程式是 AdLoad 惡意軟體家族的成員，透過精心策劃侵入性廣告活動來發揮作用，因此被歸類為廣告軟體。

廣告軟體是廣告支援軟體的縮寫，透過在網站和其他介面上顯示各種類型的廣告來運行，例如彈出視窗、優惠券、調查和疊加廣告。透過廣告軟體推廣的圖形內容通常支援網路詐騙、可疑軟體，有時甚至是惡意軟體。點擊某些侵入性廣告可能會觸發秘密下載或安裝。

雖然可以透過這些廣告遇到真實內容，但此類促銷不太可能得到原始開發者或合法方的認可。更常見的是，詐騙者利用與廣告產品相關的聯盟計劃來賺取非法佣金。

為了使廣告軟體按預期運行，可能需要特定的條件，例如相容的瀏覽器或系統，或訪問特定網站。無論 VirtualDock 是否主動提供侵入性廣告活動，它仍然對裝置和使用者安全構成風險。

此外，該流氓應用程式可能具有瀏覽器劫持功能，這在 AdLoad 廣告軟體中很常見。然而，我們的分析並沒有發現這樣的特徵。

通常，廣告支援的軟體會收集敏感資訊，而 VirtualDock 可能包含資料追蹤功能。收集的資料可能包括瀏覽和搜尋記錄、網路 cookie、登入憑證、個人識別資訊、財務資料等。此類資訊可以與第三方共享或出售給第三方。

廣告軟體如何進入您的電腦？

廣告軟體可以透過各種方式滲透您的計算機，通常採用欺騙或不道德的策略來獲取存取權限。廣告軟體進入您的電腦的一些常見方法包括：

軟體捆綁：廣告軟體通常會附帶合法軟體的下載。當您從網路下載並安裝免費程式時，廣告軟體可能會作為附加元件包含在內，通常是在您不知情或未經您同意的情況下。這通常在軟體條款和條件的細則中提到，但使用者經常忽略它。

虛假軟體更新：惡意網站或彈出廣告可能會欺騙用戶，讓他們相信他們的軟體已經過時並需要更新。點擊這些虛假更新提示可能會導致安裝偽裝成合法軟體更新的廣告軟體。

受感染的電子郵件附件：廣告軟體可以透過電子郵件附件分發，尤其是在偽裝成來自可信任來源的合法通訊的網路釣魚電子郵件中。開啟受感染的配件可能會開始在您的系統上安裝廣告軟體。

偷渡式下載：造訪受感染或惡意網站可能會使您的電腦遭受偷渡式下載，只需造訪該網站，廣告軟體就會在未經您同意的情況下自動下載和安裝。這些網站可能會利用您的瀏覽器或作業系統中的漏洞來傳遞廣告軟體負載。

點對點 (P2P) 檔案共用：從點對點網路或 torrent 網站下載檔案可能會讓您接觸廣告軟體。透過這些網路共享的檔案可能包含隱藏的廣告軟體負載，這些負載會在您執行下載的檔案時安裝。

點擊惡意廣告：點擊誤導性或惡意廣告（通常稱為惡意廣告）可能會導致無意中安裝廣告軟體。這些廣告可能會將使用者重新導向到自動將廣告軟體下載到其電腦上的網站。