AgentLocator

В ходе анализа навязчивого и ненадежного программного обеспечения исследователи информационной безопасности наткнулись на приложение AgentLocator. При ближайшем рассмотрении они определили, что оно демонстрирует типичные черты, связанные с рекламным ПО. По сути, AgentLocator создан для того, чтобы приносить прибыль своим разработчикам за счет показа навязчивой рекламы. Обычно он бомбардирует пользователей нежелательной и потенциально опасной рекламой. Более того, эксперты предупреждают, что это приложение связано с семейством вредоносных программ AdLoad .

Рекламное ПО, такое как AgentLocator, может привести к увеличению рисков конфиденциальности

Рекламные приложения имеют возможность отображать сторонний графический контент, такой как наложения, купоны, всплывающие окна, баннеры и т. д., на различных интерфейсах, включая посещаемые веб-сайты и рабочие столы. Эти рекламные объявления часто рекламируют тактические приемы, ненадежное или вредоносное программное обеспечение, а иногда даже вредоносное ПО.

При нажатии на определенные рекламные объявления могут запускаться сценарии, инициирующие скрытую загрузку или установку без согласия пользователя. Важно отметить, что любой, казалось бы, подлинный контент, рекламируемый с помощью такой рекламы, скорее всего, используется мошенниками, стремящимися получить незаконные комиссионные с помощью партнерских программ.

Кроме того, известно, что большинство приложений или расширений, классифицированных как рекламное ПО, собирают конфиденциальную информацию о пользователях, и вполне возможно, что AgentLocator обладает аналогичными возможностями отслеживания данных. Эта собранная информация может включать посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа, личные данные, номера кредитных карт и многое другое. Эти данные могут быть проданы третьим лицам или использованы для получения прибыли различными способами.

ПНП (потенциально нежелательные программы) и рекламное ПО редко устанавливаются намеренно

ПНП и рекламное ПО обычно не устанавливаются пользователями намеренно из-за сомнительных методов распространения, которые они используют. Эти программы часто используют обманные или вводящие в заблуждение тактики проникновения в системы пользователей без их явного согласия. Вот несколько распространенных причин, по которым пользователи случайно оказываются на своих устройствах ПНП и рекламным ПО:

• Программное обеспечение в комплекте : ПНП и рекламное ПО часто поставляются в комплекте с легальным загрузкой программного обеспечения. Пользователи могут неосознанно установить их вместе с нужной программой, даже не осознавая этого. Эти пакеты часто скрывают наличие дополнительного программного обеспечения с помощью вводящих в заблуждение подсказок об установке или заранее установленных флажков.
• Вводящая в заблуждение реклама . Пользователи могут столкнуться с вводящей в заблуждение рекламой, которая побуждает их загрузить или установить программное обеспечение под предлогом. Эти рекламные объявления часто обещают заманчивые функции или преимущества, чтобы побудить пользователей нажать на кнопку, но вместо этого они предоставляют нежелательные программы.
• Поддельные обновления и оповещения . ПНП и рекламное ПО могут маскироваться под законные обновления программного обеспечения или предупреждения системы безопасности. Пользователей могут обмануть, заставив поверить, что их система требует срочного обновления или исправления, что приведет к непреднамеренной установке вредоносного программного обеспечения.

• Тактика социальной инженерии : ПНП и рекламное ПО могут использовать тактику социальной инженерии, чтобы заставить пользователей установить их. Например, они могут отображать ложные сообщения об ошибках или предупреждения, утверждающие, что система пользователя заражена вредоносным ПО, и призывающие загрузить определенную программу для решения проблемы.

В целом, ПНП и рекламное ПО используют эти обманные методы распространения для проникновения в системы пользователей без явного согласия. В результате пользователи могут обнаружить на своих устройствах нежелательное программное обеспечение, даже если оно не было установлено намеренно.