AdzEater Adware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 1,256 |
Уровень угрозы: | 20 % (Обычный) |
Зараженные компьютеры: | 1,081 |
Первый раз: | February 13, 2023 |
Последний визит: | September 30, 2023 |
ОС(а) Затронутые: | Windows |
Во время расследования вводящих в заблуждение веб-страниц исследователи информационной безопасности обнаружили расширение браузера AdzEater. Это расширение продвигается как блокировщик рекламы для платформы видеохостинга YouTube. Однако анализ показал, что вместо блокировки рекламы AdzEater действует прямо противоположным образом и показывает дополнительную рекламу. Такое поведение классифицирует AdzEater как программное обеспечение, поддерживаемое рекламой (рекламное ПО).
Пользователи должны распознавать типичное поведение AdzEater и ПНП (потенциально нежелательных программ)
Рекламное ПО — это программное обеспечение, предназначенное для показа различной рекламы, в том числе баннеров, всплывающих окон, купонов, опросов и т. д. на веб-сайтах и в интерфейсах. К сожалению, многие из этих рекламных объявлений могут рекламировать онлайн-тактики, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. В некоторых случаях пользователи могут непреднамеренно загрузить и установить рекламное ПО в свои системы, и когда они нажимают на рекламные объявления, рекламные объявления могут запускать сценарии, загружающие и устанавливающие программное обеспечение без согласия пользователя.
Имейте в виду, что даже если в этих рекламных объявлениях может рекламироваться подлинный контент, вряд ли он будет продвигаться разработчиками этих веб-сайтов. Скорее, более вероятно, что мошенники злоупотребляют партнерскими программами продукта для получения незаконных комиссионных.
Для проведения навязчивых рекламных кампаний рекламному ПО могут потребоваться определенные условия, такие как совместимый браузер или система, геолокация пользователя или посещение определенных сайтов. Однако даже если рекламное расширение, такое как AdzEater, не отображает рекламу, его присутствие в системе все равно может представлять опасность.
Кроме того, AdzEater, вероятно, будет оснащен функциями отслеживания данных, что позволит ему собирать информацию о пользователях. Эта информация может включать историю просмотров и поисковых систем, имена пользователей и пароли, личные данные, номера кредитных карт и многое другое. Собранные данные могут быть переданы или проданы третьим лицам, включая киберпреступников.
Сомнительные методы распространения ПНП и рекламного ПО
ПНП и рекламное ПО распространяются различными способами, включая, помимо прочего, пакетирование программного обеспечения, социальную инженерию, вложения электронной почты, небезопасные веб-сайты и поддельные обновления программного обеспечения.
Одним из распространенных методов является пакетирование программного обеспечения, при котором ПНП и рекламное ПО упаковываются вместе с законными установщиками программного обеспечения. Когда пользователи загружают и устанавливают желаемое программное обеспечение, они также невольно устанавливают ПНП или рекламное ПО.
Социальная инженерия включает в себя обман пользователей, заставляющих их устанавливать ПНП или рекламное ПО, заставляя их думать, что они устанавливают что-то полезное. Например, на веб-сайте может появиться всплывающее окно с сообщением о том, что компьютеры пользователей заражены вирусом и им необходимо установить программу для его удаления.
Вложения электронной почты также могут использоваться для распространения ПНП и рекламного ПО. Электронное письмо может содержать вложение, которое при открытии устанавливает нежелательную программу на устройство пользователя.