AgentLocator
Podczas analizy natrętnego i niewiarygodnego oprogramowania badacze bezpieczeństwa informacji natknęli się na aplikację AgentLocator. Po bliższym zbadaniu zidentyfikowali go jako wykazujący typowe cechy związane z oprogramowaniem reklamowym. Zasadniczo AgentLocator został stworzony, aby generować zyski dla swoich programistów poprzez wyświetlanie uciążliwych reklam. Zwykle działa poprzez bombardowanie użytkowników niechcianymi i potencjalnie niebezpiecznymi reklamami. Ponadto eksperci ostrzegają, że ta aplikacja jest powiązana z rodziną złośliwego oprogramowania AdLoad .
Oprogramowanie typu adware, takie jak AgentLocator, może prowadzić do zwiększonego ryzyka prywatności
Aplikacje adware mają możliwość wyświetlania treści graficznych stron trzecich, takich jak nakładki, kupony, wyskakujące okienka, banery i inne, na różnych interfejsach, w tym na odwiedzanych stronach internetowych i komputerach stacjonarnych. Reklamy te często promują taktykę, zawodne lub szkodliwe oprogramowanie, a czasem nawet złośliwe oprogramowanie.
Kliknięcie niektórych reklam może uruchomić skrypty inicjujące podstępne pobieranie lub instalacje bez zgody użytkownika. Należy pamiętać, że wszelkie pozornie autentyczne treści promowane za pośrednictwem tych reklam są prawdopodobnie wykorzystywane przez oszustów, których celem jest uzyskanie nielegalnych prowizji za pośrednictwem programów partnerskich.
Ponadto większość aplikacji lub rozszerzeń sklasyfikowanych jako oprogramowanie typu adware zbiera poufne informacje o użytkownikach i możliwe, że AgentLocator posiada podobne możliwości śledzenia danych. Zebrane informacje mogą obejmować odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, internetowe pliki cookie, dane logowania, dane osobowe, numery kart kredytowych i inne. Dane te mogą być sprzedawane osobom trzecim lub wykorzystywane w celach zarobkowych na różne sposoby.
PUP (potencjalnie niechciane programy) i oprogramowanie reklamowe są rzadko instalowane celowo
PUP i oprogramowanie reklamowe zazwyczaj nie są instalowane celowo przez użytkowników ze względu na stosowane przez nich wątpliwe techniki dystrybucji. Programy te często wykorzystują oszukańcze lub wprowadzające w błąd taktyki w celu infiltracji systemów użytkowników bez ich wyraźnej zgody. Oto kilka typowych powodów, dla których użytkownicy nieumyślnie trafiają na PUP i oprogramowanie reklamowe:
- Dołączone oprogramowanie : PUP i oprogramowanie reklamowe są często dołączane do legalnych plików do pobrania. Użytkownicy mogą nieświadomie zainstalować je wraz z żądanym programem, nie zdając sobie z tego sprawy. Pakiety te często ukrywają obecność dodatkowego oprogramowania poprzez wprowadzające w błąd monity instalacyjne lub wstępnie wybrane pola wyboru.
- Wprowadzające w błąd reklamy : Użytkownicy mogą napotkać wprowadzające w błąd reklamy, które pod pretekstem nakłaniają ich do pobrania lub zainstalowania oprogramowania. Reklamy te często obiecują kuszące funkcje lub korzyści, które mają nakłonić użytkowników do kliknięcia, a zamiast tego dostarczają niechciane programy.
- Fałszywe aktualizacje i alerty : PUP i oprogramowanie reklamowe mogą udawać legalne aktualizacje oprogramowania lub alerty bezpieczeństwa. Użytkownicy mogą zostać oszukani, myśląc, że ich system wymaga pilnej aktualizacji lub poprawki, co doprowadzi ich do nieświadomego zainstalowania złośliwego oprogramowania.
- Taktyki inżynierii społecznej : PUP i oprogramowanie reklamowe mogą wykorzystywać taktyki inżynierii społecznej, aby zmanipulować użytkowników, aby je zainstalowali. Na przykład mogą wyświetlać fałszywe komunikaty o błędach lub ostrzeżenia, twierdząc, że system użytkownika jest zainfekowany złośliwym oprogramowaniem i namawiając go do pobrania określonego programu w celu rozwiązania problemu.
Ogólnie rzecz biorąc, PUP i oprogramowanie reklamowe wykorzystują te zwodnicze techniki dystrybucji w celu infiltracji systemów użytkowników bez wyraźnej zgody. W rezultacie użytkownicy mogą znaleźć się na swoich urządzeniach z niechcianym oprogramowaniem, mimo że nie instalowali go celowo.
