AdzEater Adware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 1,256 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 1,081 |
| Први пут виђено: | February 13, 2023 |
| Последњи пут виђен: | September 30, 2023 |
| ОС на које утиче: | Windows |
Током истраге о обмањујућим веб страницама, истраживачи Инфосец-а су открили АдзЕатер проширење претраживача. Ово проширење се промовише као блокатор огласа за ИоуТубе видео хостинг платформу. Међутим, анализа је показала да уместо да блокира рекламе, АдзЕатер ради на потпуно супротан начин и приказује додатне рекламе. Ово понашање класификује АдзЕатер као софтвер који подржава оглашавање (адвер).
Корисници би требало да препознају типично понашање АдзЕатер-а и ПУП-ова (потенцијално нежељених програма)
Адвер је софтвер који је дизајниран да приказује различите рекламе, укључујући банере, искачуће прозоре, купоне, анкете, итд. на веб локацијама и интерфејсима. Нажалост, многе од ових реклама могу промовисати онлине тактике, непоуздан или штетан софтвер, па чак и малвер. У неким случајевима, корисници могу ненамерно да преузму и инсталирају рекламни софтвер на своје системе, а када кликну на рекламе, огласи могу да изврше скрипте које преузимају и инсталирају софтвер без сагласности корисника.
Имајте на уму да иако се прави садржај може оглашавати путем ових огласа, мало је вероватно да ће га промовисати програмери ових веб локација. Уместо тога, већа је вероватноћа да преваранти злоупотребљавају партнерске програме производа да би стекли нелегитимне провизије.
Адвер може захтевати посебне услове, као што су компатибилни прегледач или систем, геолокација корисника или посете одређеним сајтовима, да би се покренуле наметљиве рекламне кампање. Међутим, чак и ако проширење адвера као што је АдзЕатер не приказује рекламе, његово присуство на систему и даље може представљати ризик.
Поред тога, АдзЕатер ће вероватно бити опремљен могућностима праћења података, што му може омогућити да прикупља информације о корисницима. Ове информације могу укључивати историју прегледања и претраживача, корисничка имена и лозинке, детаље који могу да идентификују, бројеве кредитних картица и још много тога. Прикупљени подаци се могу делити или продати трећим лицима, укључујући сајбер криминалце.
Упитне методе укључене у ширење ПУП-ова и рекламног софтвера
ПУП-ови и рекламни софтвер се шире на различите начине, укључујући, али не ограничавајући се на пакетирање софтвера, друштвени инжењеринг, прилоге е-поште, несигурне веб локације и лажна ажурирања софтвера.
Једна уобичајена метода је повезивање софтвера, где се ПУП-ови и рекламни софтвер пакују са легитимним инсталатерима софтвера. Када корисници преузму и инсталирају жељени софтвер, они несвесно инсталирају и приложени ПУП или адвер.
Друштвени инжењеринг укључује преваре кориснике да инсталирају ПУП-ове или рекламни софтвер тако што ће их навести да мисле да инсталирају нешто корисно. На пример, на веб локацији се може појавити искачући прозор у којем се тврди да су рачунари корисника заражени вирусом и да морају да инсталирају програм да би га уклонили.
Прилози е-поште се такође могу користити за ширење ПУП-ова и рекламног софтвера. Е-пошта може да садржи прилог који, када се отвори, инсталира нежељени програм на корисников уређај.
