Adware AgentLocator

Κατά την αξιολόγηση των υποβολών αρχείων στην πλατφόρμα VirusTotal, η ερευνητική μας ομάδα συνάντησε την εφαρμογή AgentLocator και μετά από εξέταση, την προσδιόρισε ως adware που ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad.

Λογισμικό που υποστηρίζεται από διαφημίσεις, όπως αυτό, δημιουργεί έσοδα για προγραμματιστές μέσω διαφημίσεων, συχνά προβάλλοντας ανεπιθύμητες και δυνητικά επιβλαβείς διαφημίσεις στους χρήστες. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται ως επικαλύψεις, κουπόνια, αναδυόμενα παράθυρα, banner και άλλο γραφικό περιεχόμενο σε ιστότοπους, επιτραπέζιους υπολογιστές ή άλλες διεπαφές. Μπορεί να προωθούν απάτες, αναξιόπιστο λογισμικό ή ακόμα και κακόβουλο λογισμικό.

Ορισμένες από αυτές τις διαφημίσεις μπορούν να ενεργοποιήσουν σενάρια για την εκτέλεση ύπουλων λήψεων ή εγκαταστάσεων όταν γίνονται κλικ. Είναι σημαντικό να σημειωθεί ότι οποιοδήποτε φαινομενικά αυθεντικό περιεχόμενο που συναντάται μέσω αυτών των διαφημίσεων πιθανότατα προωθείται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για παράνομα κέρδη.

Αν και το λογισμικό που υποστηρίζεται από διαφημίσεις, όπως το AgentLocator, ενδέχεται να μην εμφανίζει πάντα διαφημίσεις λόγω μη συμβατών ρυθμίσεων προγράμματος περιήγησης/συστήματος, γεωγραφικής θέσης χρήστη ή άλλων συνθηκών, εξακολουθεί να αποτελεί απειλή για την ασφάλεια του συστήματος και το απόρρητο των χρηστών.

Αν και η έρευνά μας δεν αποκάλυψε λειτουργίες παραβίασης προγράμματος περιήγησης στο AgentLocator, είναι σύνηθες οι εφαρμογές AdLoad να διαθέτουν τέτοια χαρακτηριστικά.

Οι περισσότερες εφαρμογές/επεκτάσεις που κατηγοριοποιούνται ως adware συλλέγουν ευαίσθητες πληροφορίες χρήστη και το AgentLocator πιθανότατα έχει επίσης δυνατότητες παρακολούθησης δεδομένων. Αυτές οι στοχευμένες πληροφορίες μπορεί να περιλαμβάνουν διευθύνσεις URL επισκέψεων, σελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie στο Διαδίκτυο, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και άλλα. Αυτά τα ευάλωτα δεδομένα μπορούν να πωληθούν σε τρίτους ή να τα εκμεταλλευτούν για κέρδος.

Ποιες είναι οι συνήθεις μέθοδοι διανομής για Adware;

Το Adware χρησιμοποιεί διάφορες μεθόδους διανομής για να προσεγγίσει χρήστες και να διεισδύσει στις συσκευές τους. Μερικές από τις κοινές μεθόδους διανομής για adware περιλαμβάνουν:

Πακέτο λογισμικού: Το Adware συχνά συνοδεύεται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους adware μαζί με τα επιθυμητά προγράμματα, όταν αποτυγχάνουν να εξαιρεθούν κατά τη διαδικασία εγκατάστασης.

Κακόβουλοι ιστότοποι: Το Adware μπορεί να διανεμηθεί μέσω κακόβουλων ιστότοπων που φιλοξενούν παραπλανητικές διαφημίσεις ή προσφέρουν πλαστές λήψεις λογισμικού. Οι χρήστες ενδέχεται να κατεβάσουν κατά λάθος adware όταν κάνουν κλικ σε παραπλανητικές διαφημίσεις ή συνδέσμους.

Μηνύματα ηλεκτρονικού "ψαρέματος" (phishing emails): Το Adware μπορεί να διανεμηθεί μέσω email ηλεκτρονικού "ψαρέματος" που περιέχουν συνδέσμους ή συνημμένα που οδηγούν σε κακόβουλους ιστότοπους ή πραγματοποιούν λήψη λογισμικού διαφημίσεων στη συσκευή του παραλήπτη.

Ψεύτικες ενημερώσεις λογισμικού: Οι δημιουργοί adware ενδέχεται να συγκαλύψουν το λογισμικό τους ως νόμιμες ενημερώσεις για δημοφιλή προγράμματα ή λειτουργικά συστήματα. Οι χρήστες ενδέχεται να κατεβάσουν κατά λάθος λογισμικό διαφημίσεων όταν προσπαθούν να εγκαταστήσουν αυτές τις ψεύτικες ενημερώσεις.

Κοινή χρήση αρχείων peer-to-peer (P2P): Το Adware μπορεί να διανεμηθεί μέσω δικτύων κοινής χρήσης αρχείων peer-to-peer, όπου οι χρήστες πραγματοποιούν λήψη λογισμικού ή αρχείων που έχουν τροποποιηθεί ώστε να περιλαμβάνουν adware.

Λήψεις Drive-by: Το Adware μπορεί να διανέμεται μέσω λήψεων Drive-by, όπου οι χρήστες κατεβάζουν και εγκαθιστούν κατά λάθος λογισμικό διαφημίσεων στις συσκευές τους επισκεπτόμενοι παραβιασμένους ή κακόβουλους ιστότοπους.

Δωρεάν λογισμικό και κοινόχρηστο λογισμικό: Το Adware μπορεί να συνοδεύεται από δωρεάν ή δοκιμαστικές εκδόσεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν άθελά τους adware κατά τη λήψη και εγκατάσταση εφαρμογών δωρεάν λογισμικού ή λογισμικού κοινής χρήσης.

Επεκτάσεις και προσθήκες προγράμματος περιήγησης: Το Adware μπορεί να διανεμηθεί ως επεκτάσεις προγράμματος περιήγησης ή προσθήκες που ισχυρίζονται ότι βελτιώνουν την εμπειρία περιήγησης, αλλά αντίθετα εισάγουν ανεπιθύμητες διαφημίσεις σε ιστοσελίδες.

Τακτικές Κοινωνικής Μηχανικής: Οι δημιουργοί λογισμικού διαφημίσεων μπορεί να χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ή προειδοποιήσεις, για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν λογισμικό διαφημίσεων στις συσκευές τους.