VirtualRotator
Исследователи Infosec обнаружили сомнительное и агрессивное приложение под названием VirtualRotator. После тщательного изучения эксперты подтвердили, что приложение демонстрирует типичные черты рекламного ПО. Основная цель VirtualRotator — получение дохода для своих операторов путем проведения необоснованных рекламных кампаний на устройствах, на которых он установлен. Примечательно, что VirtualRotator создан специально для работы на системах Mac. Кроме того, существует значительная связь между приложением и печально известным семейством вредоносных программ AdLoad .
Присутствие VirtualRotator может подвергнуть пользователей повышенному риску конфиденциальности
Рекламное ПО известно за свою способность доставлять пользователям навязчивый рекламный контент, обычно способствующий отображению сторонних графических элементов, таких как всплывающие окна, купоны, опросы, наложения и различные другие рекламные объявления на посещаемых веб-сайтах или в различных интерфейсах. Эти рекламные объявления часто рекламируют онлайн-тактики, ненадежное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО. Нажатие на определенную навязчивую рекламу может вызвать выполнение сценариев, которые инициируют загрузку или установку без получения разрешения пользователя.
Любые, казалось бы, подлинные продукты или услуги, продвигаемые с помощью такой рекламы, скорее всего, одобрены мошенниками, которые используют партнерские программы для получения незаконных комиссионных.
Рекламные приложения часто оснащены функциями, которые позволяют им собирать конфиденциальную информацию, и VirtualRotator может обладать такими функциями. Собранные данные могут включать, среди прочего, историю просмотров и поисковых систем, интернет-файлы cookie, имена пользователей/пароли, личные данные и номера кредитных карт. Эта собранная информация может быть продана третьим лицам или использована для получения прибыли различными способами.
Рекламное ПО может попытаться установиться незаметно с помощью сомнительных методов распространения
Рекламное ПО использует различные сомнительные методы распространения, чтобы незаметно установиться на устройствах пользователей. Одним из распространенных методов является объединение, при котором рекламное ПО упаковывается вместе с, казалось бы, законным программным обеспечением в процессе установки. Пользователи могут невольно согласиться установить рекламное ПО при загрузке и установке другой программы, поскольку встроенное рекламное ПО часто скрыто в параметрах установки, и пользователи могут его не заметить.
Кроме того, обманчивая реклама и вводящие в заблуждение кнопки загрузки на веб-сайтах могут заставить пользователей непреднамеренно загрузить рекламное ПО. Всплывающие рекламные окна, предлагающие полезное программное обеспечение или обновления, на самом деле могут содержать скрытые установщики рекламного ПО. Пользователи, которые нажимают на эти рекламные объявления, думая, что получают законный продукт, могут неосознанно столкнуться с нежелательным рекламным ПО на своих устройствах.
Более того, некоторые распространители рекламного ПО используют тактику социальной инженерии, например, поддельные системные оповещения или сообщения, указывающие на необходимость обновления программного обеспечения. Пользователи, которые поддаются такой тактике и нажимают на предоставленные ссылки, могут случайно загрузить и установить рекламное ПО вместо обещанного обновления.
Рекламное ПО часто использует такие методы, как комплектация с легальным программным обеспечением, вводящую в заблуждение рекламу и социальную инженерию, чтобы проникнуть в устройства пользователей без их ведома или явного согласия. Пользователям крайне важно проявлять осторожность во время процесса установки, избегать нажатия на подозрительные ссылки или рекламу и регулярно обновлять свое программное обеспечение безопасности, чтобы предотвратить непреднамеренную установку рекламного ПО.
