AdBlock Adware

Under en undersøkelse av villedende nettsteder, avdekket forskere AdBlock-annonsevaren kamuflert som en autentisk annonseblokkerende nettleserutvidelse. Legitime annonseblokkeringsverktøy er laget for å utrydde uønskede annonser og kan ha tilleggsfunksjoner, som blokkering av sporere og mer. Men i motsetning til det den hevder å være dens tiltenkte formål med å eliminere reklame, er denne uredelige utvidelsen faktisk designet for å generere annonser. Faktisk, hvis du ikke med vilje har lastet ned den legitime AdBlock-applikasjonen, men fortsatt ser en slik oppføring i nettleserutvidelsen, kan det hende du ønsker å fjerne den så snart som mulig.

AdBlock Adware kan utføre forskjellige påtrengende handlinger

Adware fungerer ved å orkestrere visningen av annonser på besøkte nettsteder og andre brukergrensesnitt. Dette tredjeparts visuelle innholdet, som kan ha ulike former som popup-vinduer, overlegg, bannere, kuponger og mer, fremmer hovedsakelig netttaktikker, upålitelig programvare, PUP-er (potensielt uønskede programmer) og noen ganger til og med skadelig programvare. I noen tilfeller, når brukere samhandler med disse påtrengende reklamene, kan de utløse skript som starter nedlastinger eller installasjoner uten å innhente brukersamtykke.

Det er verdt å merke seg at selv om legitimt innhold av og til kan vises i disse annonsene, er det svært usannsynlig at slike anbefalinger kommer fra faktiske utviklere eller autoriserte kilder. Oftere enn ikke utføres disse kampanjene av svindlere som utnytter tilknyttede programmer knyttet til de annonserte produktene, alt med det formål å generere illegitime provisjonsgebyrer.

Disse typene adware-utvidelser bruker ofte strategier for å sikre utholdenhet og hindre fjerningsforsøk, spesielt ved å utnytte funksjonen "Administrert av din organisasjon" i Google Chrome-nettleseren.

Dessuten er det høyst sannsynlig at denne nettleserutvidelsen er utstyrt med datasporingsfunksjoner. Omfanget av målrettet informasjon kan omfatte besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbare opplysninger, økonomiske data og mer. De innsamlede dataene kan potensielt deles med eller selges til tredjeparter, og potensielt til og med falle i hendene på nettkriminelle.

Brukere installerer sjelden adware og PUP-er med viten

Adware og PUP-er er beryktet for deres bruk av lyssky metoder for å infiltrere systemer og utføre påtrengende aktiviteter. Disse metodene er ofte avhengige av bedrag og utnyttelse av brukeratferd. Her er noen typiske lyssky metoder som utnyttes av adware og PUP-er:

• Bunting med legitim programvare : Adware og PUP-er piggyback ofte på installasjonsprosessen av legitim programvare. Brukere installerer uvitende disse uønskede programmene sammen med ønsket programvare når de velger standard installasjonsinnstillinger i stedet for egendefinerte.
• Villedende annonsering : Lyssky annonser, som ofte ligner legitime nedlastingsknapper eller systemvarsler, fører til at brukere laster ned adware eller PUP-er i stedet for ønsket innhold. Disse annonsene utnytter brukernes tillit til det visuelle og meldingene.
• Programvaresprekker og nøkkelgener : Sprukket programvare eller nøkkelgeneratorer som finnes på tvilsomme nettsteder kommer ofte sammen med adware eller PUP-er. Brukere som laster ned og installerer disse uautoriserte versjonene av programvare, utsetter seg selv for uønskede programinstallasjoner.
• Villedende popup-vinduer : Brukere kan møte popup-annonser som hevder at systemet deres er infisert og tilbyr en løsning for å fikse det. Når brukere klikker på disse popup-vinduene, installerer de uforvarende adware eller PUP-er i stedet for legitim sikkerhetsprogramvare.
• Nettleserutvidelser : Brukere som installerer nettleserutvidelser fra ubekreftede kilder kan utilsiktet introdusere adware eller PUP-er i nettleserne sine. Disse utvidelsene lover ofte forbedrede nettleserfunksjoner, men leverer uønskede annonser og sporingsmekanismer.
• Phishing-e-poster : Adware og PUP-er kan distribueres via phishing-e-poster som leverer usikre vedlegg eller lenker. Brukere som åpner disse vedleggene eller klikker på disse koblingene kan uforvarende laste ned og installere uønsket programvare.
• Sosial teknikk : Adware og PUP-er bruker sosial ingeniørtaktikk, for eksempel falske varsler eller fristende tilbud, for å manipulere brukere til å installere dem.

For å beskytte mot disse lyssky metodene, bør brukere holde seg til anerkjente kilder for programvarenedlastinger, lese installasjonsinstruksjoner nøye, holde programvaren oppdatert, bruke pålitelig anti-malware-programvare og praktisere generell bevissthet om cybersikkerhet.