BasisServiceAdware
Il nostro team di ricerca ha scoperto BasisService mentre esplorava nuovi invii sulla piattaforma VirusTotal. Dopo l'esame, lo abbiamo identificato come adware appartenente alla famiglia di malware AdLoad. BasisService è realizzato per inondare gli utenti con pubblicità indesiderate e potenzialmente pericolose.
L'adware, abbreviazione di software supportato dalla pubblicità, in genere funziona visualizzando contenuti visivi di terze parti come popup, coupon, banner e sondaggi su varie interfacce come pagine Web e desktop. Questi annunci possono promuovere truffe online, software dubbi e persino malware. Alcuni annunci possono attivare download o installazioni discreti quando vengono cliccati.
È importante notare che, sebbene occasionalmente prodotti o servizi legittimi possano essere pubblicizzati tramite tali mezzi, è improbabile che siano approvati da enti ufficiali. Più spesso, queste promozioni vengono effettuate da truffatori che cercano commissioni illegittime attraverso programmi di affiliazione associati ai contenuti pubblicizzati.
Il software supportato da pubblicità spesso richiede condizioni specifiche per eseguire campagne pubblicitarie intrusive, come browser compatibili o specifiche di sistema o visite a determinati siti Web. Tuttavia, indipendentemente dal fatto che BasisService pubblichi annunci pubblicitari, la sua presenza rappresenta una minaccia per la sicurezza del dispositivo e l'incolumità dell'utente.
Anche se molte applicazioni AdLoad presentano capacità di dirottamento del browser, dalla nostra analisi è emerso che BasisService non possiede queste caratteristiche.
Inoltre, l'adware in genere include funzionalità di tracciamento dei dati, che possono essere presenti anche nell'app BasisService. Il software di questa categoria può raccogliere cronologie di navigazione e ricerca, cookie del browser, credenziali di accesso, informazioni di identificazione personale e numeri di carte di credito, oltre ad altri dati sensibili. Queste informazioni possono poi essere monetizzate attraverso la vendita a terzi.
Come viene comunemente distribuito l'adware online?
L'adware viene comunemente distribuito online attraverso vari metodi, tra cui:
Software in bundle: l'adware viene spesso fornito in bundle con software gratuito o applicazioni scaricate da Internet. Gli utenti potrebbero installare inconsapevolmente adware insieme a software legittimo se non leggono attentamente le istruzioni di installazione o se il processo di installazione del software è progettato per essere ingannevole.
Pulsanti di download falsi: sui siti Web che offrono download gratuiti, in particolare per software o contenuti multimediali popolari, i pulsanti di download falsi possono indurre gli utenti a scaricare inavvertitamente adware invece del contenuto previsto. Questi pulsanti sono progettati per assomigliare a pulsanti di download legittimi ma in realtà avviano download di adware.
Malvertising: il malvertising, o pubblicità dannosa, coinvolge i criminali informatici che inseriscono codice dannoso negli annunci pubblicitari online. Quando gli utenti fanno clic su questi annunci, potrebbero inconsapevolmente scaricare adware sui propri dispositivi. Il malvertising può comparire su siti Web legittimi, compresi quelli popolari, rendendo difficile per gli utenti distinguere tra annunci sicuri e dannosi.
E-mail di phishing e spam: l'adware può essere distribuito tramite e-mail di phishing o messaggi di spam che contengono allegati o collegamenti dannosi. Queste e-mail spesso utilizzano tattiche di ingegneria sociale per indurre i destinatari a scaricare e installare adware sui propri dispositivi.
Siti Web infetti: visitare siti Web compromessi o dannosi può esporre gli utenti ad adware. Questi siti Web possono contenere kit di exploit che scaricano e installano automaticamente adware sui dispositivi dei visitatori attraverso vulnerabilità nei loro browser Web o plug-in.
Estensioni del browser: l'adware può anche essere distribuito tramite estensioni o plug-in del browser dannosi. Gli utenti potrebbero installare inavvertitamente queste estensioni mentre navigano in Internet o scaricano software da fonti non affidabili.