AdBlock рекламное ПО

В ходе расследования мошеннических веб-сайтов исследователи обнаружили рекламное ПО AdBlock, замаскированное под подлинное расширение браузера, блокирующее рекламу. Легальные утилиты для блокировки рекламы созданы для уничтожения нежелательной рекламы и могут иметь дополнительные функции, такие как блокировка трекеров и многое другое. Однако, вопреки тому, что, как утверждается, является целью устранения рекламы, это мошенническое расширение на самом деле предназначено для создания рекламы. Действительно, если вы намеренно не загрузили законное приложение AdBlock, но все еще видите такой список в расширении браузера, вы можете удалить его как можно скорее.

Рекламное ПО AdBlock может выполнять различные навязчивые действия

Рекламное ПО функционирует, организуя показ рекламы на посещаемых веб-сайтах и других пользовательских интерфейсах. Этот сторонний визуальный контент, который может принимать различные формы, такие как всплывающие окна, оверлеи, баннеры, купоны и т. д., преимущественно продвигает онлайн-тактики, ненадежное программное обеспечение, ПНП (потенциально нежелательные программы), а иногда даже вредоносное ПО. В некоторых случаях, когда пользователи взаимодействуют с этой навязчивой рекламой, они могут запускать сценарии, которые инициируют загрузку или установку без получения согласия пользователя.

Стоит отметить, что, хотя в этих рекламных объявлениях иногда может появляться законный контент, крайне маловероятно, что такое одобрение исходит от реальных разработчиков или авторизованных источников. Чаще всего эти рекламные акции проводятся мошенниками, которые используют партнерские программы, связанные с рекламируемыми продуктами, с целью получения незаконных комиссионных.

Эти типы расширений рекламного ПО часто используют стратегии, обеспечивающие его сохранение и препятствующие попыткам удаления, в частности, используя функцию «Управляется вашей организацией» в браузере Google Chrome.

Кроме того, весьма вероятно, что это расширение для браузера оснащено возможностями отслеживания данных. Объем целевой информации может включать посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Собранные данные потенциально могут быть переданы или проданы третьим лицам, что может даже попасть в руки киберпреступников.

Пользователи редко сознательно устанавливают рекламное ПО и ПНП

Рекламное ПО и ПНП печально известны тем, что используют теневые методы для проникновения в системы и выполнения навязчивых действий. Эти методы часто основаны на обмане и эксплуатации поведения пользователей. Вот некоторые типичные теневые методы, используемые рекламным ПО и ПНП:

• • Объединение с законным программным обеспечением : рекламное ПО и ПНП часто используются в процессе установки легального программного обеспечения. Пользователи неосознанно устанавливают эти нежелательные программы вместе с желаемым программным обеспечением, когда выбирают параметры установки по умолчанию вместо пользовательских.

• • Обманчивая реклама : сомнительная реклама, часто напоминающая законные кнопки загрузки или системные предупреждения, побуждает пользователей загружать рекламное ПО или ПНП вместо желаемого контента. Эти объявления используют доверие пользователей к изображениям и сообщениям.

• • Взломы программного обеспечения и генераторы ключей . Взломанное программное обеспечение или генераторы ключей, найденные на сомнительных веб-сайтах, часто поставляются в комплекте с рекламным ПО или ПНП. Пользователи, загружающие и устанавливающие эти неавторизованные версии программного обеспечения, подвергают себя риску установки нежелательных программ.

• • Вводящие в заблуждение всплывающие окна : пользователи могут столкнуться с всплывающей рекламой, утверждающей, что их система заражена, и предлагающей решение для ее устранения. Когда пользователи нажимают на эти всплывающие окна, они невольно устанавливают рекламное ПО или ПНП вместо законного программного обеспечения безопасности.

• • Расширения браузера . Пользователи, устанавливающие расширения браузера из непроверенных источников, могут непреднамеренно добавить рекламное ПО или ПНП в свои браузеры. Эти расширения часто обещают расширенные функции просмотра, но предоставляют нежелательную рекламу и механизмы отслеживания.

• • Фишинговые электронные письма : рекламное ПО и ПНП могут распространяться через фишинговые электронные письма, содержащие небезопасные вложения или ссылки. Пользователи, которые откроют эти вложения или перейдут по этим ссылкам, могут непреднамеренно загрузить и установить нежелательное программное обеспечение.

• • Социальная инженерия : рекламное ПО и ПНП используют тактику социальной инженерии, например поддельные уведомления или заманчивые предложения, чтобы заставить пользователей их установить.

Чтобы защититься от этих теневых методов, пользователи должны использовать надежные источники для загрузки программного обеспечения, внимательно читать инструкции по установке, обновлять свое программное обеспечение, использовать надежное программное обеспечение для защиты от вредоносных программ и практиковать общую осведомленность о кибербезопасности.