AdzEater Adware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 1,256 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 1,081 |
Вперше побачили: | February 13, 2023 |
Востаннє бачили: | September 30, 2023 |
ОС (ОС), які постраждали: | Windows |
Під час розслідування оманливих веб-сторінок дослідники Infosec виявили розширення браузера AdzEater. Це розширення рекламується як блокувальник реклами для платформи відеохостингу YouTube. Однак аналіз показав, що замість блокування реклами AdzEater працює прямо протилежним чином і показує додаткову рекламу. Така поведінка класифікує AdzEater як рекламне програмне забезпечення (рекламне ПЗ).
Користувачі повинні розпізнавати типову поведінку AdzEater і PUP (потенційно небажаних програм)
Рекламне програмне забезпечення — це програмне забезпечення, призначене для показу різноманітної реклами, зокрема банерів, спливаючих вікон, купонів, опитувань тощо на веб-сайтах та в інтерфейсах. На жаль, багато з цих оголошень можуть рекламувати онлайн-тактики, ненадійне або шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення. У деяких випадках користувачі можуть ненавмисно завантажувати та встановлювати рекламне програмне забезпечення у своїх системах, і коли вони натискають на рекламні оголошення, рекламні оголошення можуть виконувати сценарії, які завантажують і встановлюють програмне забезпечення без згоди користувача.
Майте на увазі, що навіть незважаючи на те, що в цих оголошеннях може рекламуватися справжній вміст, навряд чи його рекламуватимуть розробники цих веб-сайтів. Натомість більш імовірно, що шахраї зловживають партнерськими програмами продукту, щоб отримати незаконні комісійні.
Рекламне програмне забезпечення може вимагати певних умов, таких як сумісний веб-переглядач або система, геолокація користувача або відвідування певних сайтів, для проведення нав’язливих рекламних кампаній. Однак, навіть якщо розширення рекламного програмного забезпечення, наприклад AdzEater, не відображає рекламу, його присутність у системі може становити ризик.
Крім того, AdzEater, ймовірно, буде оснащений можливостями відстеження даних, що дозволить йому збирати інформацію про користувачів. Ця інформація може включати історію веб-перегляду та пошукових систем, імена користувачів і паролі, особисті дані, номери кредитних карток тощо. Зібрані дані можуть бути передані третім сторонам, зокрема кіберзлочинцям, або продані їм.
Сумнівні методи, задіяні в розповсюдженні PUP та рекламного ПЗ
PUPs і рекламне ПЗ поширюються різними методами, включаючи, але не обмежуючись, комплектування програмного забезпечення, соціальну інженерію, вкладення електронної пошти, небезпечні веб-сайти та підроблені оновлення програмного забезпечення.
Одним із поширених методів є об’єднання програмного забезпечення, коли PUP та рекламне програмне забезпечення упаковуються разом із законними інсталяторами програмного забезпечення. Коли користувачі завантажують і встановлюють потрібне програмне забезпечення, вони мимоволі також встановлюють пакет PUP або рекламне програмне забезпечення.
Соціальна інженерія включає в себе обманом спонукання користувачів встановити PUP або рекламне ПЗ, змушуючи їх думати, що вони встановлюють щось корисне. Наприклад, на веб-сайті може з’явитися спливаюче вікно, яке стверджує, що комп’ютери користувачів заражені вірусом і їм потрібно встановити програму для його видалення.
Вкладення електронної пошти також можуть використовуватися для розповсюдження PUP та рекламного ПЗ. Електронний лист може містити вкладення, яке під час відкриття встановлює небажану програму на пристрій користувача.