VirtualRotator
Onderzoekers van Infosec hebben een twijfelachtige en invasieve applicatie ontdekt genaamd VirtualRotator. Na grondig onderzoek hebben experts vastgesteld dat de app typische kenmerken van adware vertoont. Het primaire doel van VirtualRotator is het genereren van inkomsten voor zijn operators door ongegronde reclamecampagnes uit te voeren op de apparaten waarop het is geïnstalleerd. Met name VirtualRotator is gemaakt om specifiek op Mac-systemen te werken. Bovendien is er een significant verband tussen de applicatie en de beruchte AdLoad- malwarefamilie.
De aanwezigheid van VirtualRotator kan gebruikers blootstellen aan verhoogde privacyrisico's
Adware staat bekend om zijn vermogen om opdringerige advertentie-inhoud aan gebruikers te leveren, waarbij doorgaans de weergave van grafische elementen van derden wordt vergemakkelijkt, zoals pop-ups, kortingsbonnen, enquêtes, overlays en diverse andere advertenties op bezochte websites of verschillende interfaces. Deze advertenties maken vaak reclame voor online tactieken, onbetrouwbare of schadelijke software en in sommige gevallen zelfs malware. Het klikken op bepaalde opdringerige advertenties kan de uitvoering van scripts activeren die downloads of installaties initiëren zonder toestemming van de gebruiker.
Alle schijnbaar authentieke producten of diensten die via deze advertenties worden gepromoot, worden waarschijnlijk onderschreven door fraudeurs die partnerprogramma's exploiteren om onwettige commissies te verkrijgen.
Adware-applicaties zijn vaak uitgerust met functionaliteiten waarmee ze gevoelige informatie kunnen verzamelen, en VirtualRotator kan over dergelijke functies beschikken. De verzamelde gegevens kunnen onder meer de browser- en zoekmachinegeschiedenis, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare gegevens en creditcardnummers omvatten. Deze verzamelde informatie kan aan derden worden verkocht of op verschillende manieren met winstoogmerk worden geëxploiteerd.
Adware kan ongemerkt proberen geïnstalleerd te worden via twijfelachtige distributiepraktijken
Adware maakt gebruik van verschillende dubieuze distributiemethoden om onopgemerkt op de apparaten van gebruikers te worden geïnstalleerd. Een veelgebruikte methode is bundeling, waarbij de adware tijdens het installatieproces samen met schijnbaar legitieme software wordt verpakt. Gebruikers kunnen onbewust akkoord gaan met het installeren van de adware wanneer ze een ander programma downloaden en installeren, omdat de gebundelde adware vaak verborgen is in de installatieopties en gebruikers deze over het hoofd kunnen zien.
Bovendien kunnen misleidende advertenties en misleidende downloadknoppen op websites gebruikers ertoe verleiden onbedoeld adware te downloaden. Pop-upadvertenties die beweren nuttige software of updates aan te bieden, kunnen in werkelijkheid verborgen adware-installatieprogramma's bevatten. Gebruikers die op deze advertenties klikken en denken dat ze een legitiem product verkrijgen, kunnen onbewust op hun apparaten terechtkomen met ongewenste adware.
Bovendien maken sommige adware-distributeurs gebruik van social engineering-tactieken, zoals valse systeemwaarschuwingen of berichten die aangeven dat een software-update nodig is. Gebruikers die voor deze tactieken trappen en op de aangeboden links klikken, kunnen onbedoeld adware downloaden en installeren in plaats van de beloofde update.
Adware maakt vaak gebruik van tactieken zoals het bundelen met legitieme software, misleidende advertenties en social engineering om de apparaten van gebruikers te infiltreren zonder hun medeweten of expliciete toestemming. Het is van fundamenteel belang dat gebruikers voorzichtig zijn tijdens het installatieproces, vermijden dat ze op verdachte links of advertenties klikken en hun beveiligingssoftware up-to-date houden om onbedoelde installaties van adware te voorkomen.
