AdzEater-adware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 1,256 |
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 1,081 |
Eerst gezien: | February 13, 2023 |
Laatst gezien: | September 30, 2023 |
Beïnvloede besturingssystemen: | Windows |
Tijdens een onderzoek naar misleidende webpagina's ontdekten onderzoekers van infosec de browserextensie AdzEater. Deze extensie wordt gepromoot als een advertentieblokkering voor het YouTube-video-hostingplatform. Uit analyse is echter gebleken dat AdzEater in plaats van advertenties te blokkeren op precies de tegenovergestelde manier werkt en aanvullende advertenties weergeeft. Dit gedrag classificeert AdzEater als door advertenties ondersteunde software (adware).
Gebruikers moeten het typische gedrag van AdzEater en PUP's (potentieel ongewenste programma's) herkennen
Adware is software die is ontworpen om verschillende advertenties weer te geven, waaronder banners, pop-ups, kortingsbonnen, enquêtes, enz. op websites en interfaces. Helaas kunnen veel van deze advertenties onlinetactieken, onbetrouwbare of schadelijke software en zelfs malware promoten. In sommige gevallen kunnen gebruikers onbedoeld adware downloaden en installeren op hun systemen, en wanneer ze op de advertenties klikken, kunnen de advertenties scripts uitvoeren die software downloaden en installeren zonder toestemming van de gebruiker.
Houd er rekening mee dat hoewel echte inhoud via deze advertenties kan worden geadverteerd, het onwaarschijnlijk is dat deze wordt gepromoot door de ontwikkelaars van deze websites. Het is eerder waarschijnlijk dat fraudeurs de partnerprogramma's van het product misbruiken om onwettige commissies te verwerven.
Adware kan specifieke voorwaarden vereisen, zoals een compatibele browser of compatibel systeem, geolocatie van gebruikers of bezoeken aan bepaalde sites, om opdringerige advertentiecampagnes uit te voeren. Maar zelfs als een adware-extensie zoals AdzEater geen advertenties weergeeft, kan zijn aanwezigheid op een systeem nog steeds een risico vormen.
Bovendien is AdzEater waarschijnlijk uitgerust met mogelijkheden voor het volgen van gegevens, waardoor het informatie over gebruikers kan verzamelen. Deze informatie kan browse- en zoekmachinegeschiedenis, gebruikersnamen en wachtwoorden, persoonlijk identificeerbare details, creditcardnummers en meer omvatten. De verzamelde gegevens kunnen worden gedeeld met of verkocht aan derden, waaronder cybercriminelen.
Twijfelachtige methoden die betrokken zijn bij de verspreiding van PUP's en adware
PUP's en adware worden op verschillende manieren verspreid, inclusief maar niet beperkt tot softwarebundeling, social engineering, e-mailbijlagen, onveilige websites en valse software-updates.
Een veelgebruikte methode is softwarebundeling, waarbij PUP's en adware worden verpakt met legitieme software-installatieprogramma's. Wanneer gebruikers de gewenste software downloaden en installeren, installeren ze onbewust ook de gebundelde PUP of adware.
Bij social engineering worden gebruikers misleid om PUP's of adware te installeren door ze te laten denken dat ze iets nuttigs installeren. Er kan bijvoorbeeld een pop-up op een website verschijnen die beweert dat de computers van de gebruikers zijn geïnfecteerd met een virus en dat ze een programma moeten installeren om het te verwijderen.
E-mailbijlagen kunnen ook worden gebruikt om PUP's en adware te verspreiden. De e-mail kan een bijlage bevatten die, wanneer geopend, het ongewenste programma op het apparaat van de gebruiker installeert.