Oprogramowanie reklamowe ActiveQuest

Podczas badania nowych plików nasz zespół badawczy odkrył kolejną instancję oprogramowania typu adware należącego do linii złośliwego oprogramowania AdLoad, zidentyfikowanego jako ActiveQuest. To fałszywe oprogramowanie działa poprzez prowadzenie natrętnych kampanii reklamowych i może posiadać dodatkowe szkodliwe funkcje.

Adware, skrót od oprogramowania wspieranego przez reklamy, generuje przychody dla swoich twórców poprzez reklamy. Zazwyczaj takie oprogramowanie wyświetla różne typy reklam, takie jak banery, wyskakujące okienka i nakładki, w różnych interfejsach. Reklamy te mogą promować oszustwa internetowe, niewiarygodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. Niektóre reklamy mogą uruchamiać skrypty wykonujące nielegalne pobieranie lub instalacje.

Należy pamiętać, że chociaż za pośrednictwem tych kanałów mogą być reklamowane legalne produkty lub usługi, jest mało prawdopodobne, że zostaną one oficjalnie zatwierdzone w ten sposób. Zamiast tego prawdopodobne jest, że oszuści wykorzystują programy partnerskie powiązane z treścią w celu uzyskania nielegalnych prowizji.

Oprogramowanie obsługujące reklamy może powstrzymać się od wyświetlania natrętnych kampanii reklamowych pod pewnymi warunkami, takimi jak niezgodne przeglądarki lub systemy, geolokalizacja użytkownika lub wizyty na określonych stronach internetowych. Jednak nawet jeśli ActiveQuest nie wyświetla reklam, jego obecność na urządzeniu stwarza zagrożenie.

Choć aplikacje AdLoad często posiadają możliwości przechwytywania przeglądarek, podczas naszego badania oprogramowania reklamowego ActiveQuest nie zaobserwowaliśmy takich cech.

Oprogramowanie AdLoad, podobnie jak ogólnie oprogramowanie reklamowe, zazwyczaj zawiera funkcje śledzenia danych, które mogą również dotyczyć ActiveQuest. Dane te mogą obejmować odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, dane uwierzytelniające konta i inne dane osobowe.

Czym jest rodzina klonów AdLoad?

Rodzina AdLoad odnosi się do grupy klonów oprogramowania reklamowego, które mają podobne zachowanie, metody dystrybucji i cechy. Te warianty adware są zazwyczaj zaprojektowane w celu generowania przychodów dla swoich twórców poprzez wyświetlanie natrętnych reklam na urządzeniach użytkowników. Rodzina AdLoad obejmuje różne odmiany oprogramowania reklamowego, takie jak ActiveQuest, które działają poprzez prowadzenie agresywnych kampanii reklamowych i mogą posiadać dodatkowe szkodliwe funkcje.

Klony adware AdLoad często wykorzystują taktykę, taką jak przejmowanie kontroli nad przeglądarką, podczas której przejmują kontrolę nad ustawieniami przeglądarki użytkownika, aby przekierowywać go do określonych witryn internetowych lub wyświetlać niechciane reklamy. Mogą także zbierać dane użytkowników, w tym historię przeglądania, wprowadzone zapytania i dane osobowe, do celów reklamowych lub innych niegodziwych działań.

Te warianty oprogramowania typu adware są powszechnie dystrybuowane za pomocą zwodniczych metod, takich jak łączenie z aplikacjami freeware lub shareware, fałszywe aktualizacje oprogramowania lub wprowadzające w błąd reklamy online. Po zainstalowaniu na urządzeniu użytkownika mogą być trudne do usunięcia i mogą stale wyświetlać reklamy lub zakłócać normalne działanie urządzenia.

Ogólnie rzecz biorąc, rodzina klonów oprogramowania reklamowego AdLoad stwarza zagrożenie dla prywatności, bezpieczeństwa i przeglądania użytkowników, zalewając ich niechcianymi reklamami i potencjalnie narażając ich dane osobowe. Użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania i regularnie aktualizować oprogramowanie zabezpieczające, aby chronić się przed tego typu zagrożeniami.