Contebrew

A Contebrew vagy pontosabban a Program:Win32/Contebrew.A!ml egy olyan észlelés, amelyet bizonyos rosszindulatú programok elleni biztonsági megoldások, például a Microsoft Defender Antivirus (korábban Windows Defender) használnak a tolakodó programok megjelölésére. A Contebrew rendelkezhet a reklámprogramok és a böngésző-eltérítők funkcióival, lehetővé téve számos, bosszantó és nem kívánt művelet végrehajtását, miközben a számítógépen tartózkodik. Általában ezeket az alkalmazásokat PUP-ként (potenciálisan nem kívánt programok) is besorolják a terjesztésük megkérdőjelezhető taktikája miatt. Végül is minimális az esélye annak, hogy a felhasználók önként töltsenek le és telepítsenek ilyen kétes alkalmazásokat.

Ha egy PUP aktív a rendszerén, annak néhány következménye lehet az ismeretlen webcímekre való gyakori átirányítás, valamint különféle megbízhatatlan hirdetések megjelenése. Valójában a böngésző-eltérítők feladata általában mesterséges forgalmat generálni egy szponzorált címre, például egy hamis keresőmotorra.

A fontos böngészőbeállítások – kezdőlap, új lap oldala, alapértelmezett kereső stb. – feletti vezérléssel a gépeltérítő a felhasználókat a kiemelt oldalára küldheti minden alkalommal, amikor elindítják az érintett böngészőt, keresést kezdeményezhetnek az URL-sávon keresztül, vagy egyszerűen megnyithatnak egy Új lap. Másrészt az adware elsősorban a tolakodó hirdetési kampányok futtatására összpontosít. Az érintett felhasználók különféle reklámokat kaphatnak kétes webhelyekről vagy szoftvertermékekről.

A PUP-ok arról is híresek, hogy gyakran hordoznak adatgyűjtési funkciókat. Ezek az alkalmazások csendben nyomon követhetik a felhasználók böngészési tevékenységét, majd feltölthetik az adatokat a kezelőik által vezérelt szerverre. A kapott adatok tartalmazhatnak eszközadatokat is, például IP-címeket, földrajzi elhelyezkedést, internetszolgáltatót, eszköztípust, böngészőtípust és egyebeket.

A Contebrew (Program:Win32/Contebrew.A!ml) kezelése nehéz lehet, mivel egyes kölykök is létrehozhatnak perzisztencia mechanizmusokat az eszközön. Ennek eredményeként ezek a PUP-ok garantálják, hogy minden rendszerindításkor elindulnak, vagy hogy a hiányos eltávolítás után visszaállnak.