Adware BaseService

Nossa equipe de pesquisa descobriu o BasisService enquanto explorava novos envios na plataforma VirusTotal. Após exame, identificamos-o como adware pertencente à família de malware AdLoad. BasisService foi criado para inundar os usuários com anúncios indesejados e potencialmente perigosos.

Adware, abreviação de software suportado por publicidade, normalmente funciona exibindo conteúdo visual de terceiros, como pop-ups, cupons, banners e pesquisas em várias interfaces, como páginas da web e desktops. Esses anúncios podem promover fraudes online, software duvidoso e até malware. Alguns anúncios podem acionar downloads ou instalações discretos quando clicados.

É importante observar que, embora produtos ou serviços legítimos possam ocasionalmente ser anunciados através desses meios, é improvável que sejam endossados por entidades oficiais. Mais frequentemente, estas promoções são realizadas por golpistas que buscam comissões ilegítimas através de programas afiliados associados ao conteúdo anunciado.

O software suportado por anúncios geralmente requer condições específicas para executar campanhas publicitárias intrusivas, como navegador compatível ou especificações de sistema ou visitas a determinados sites. No entanto, independentemente de BasisService entregar anúncios, a sua presença representa uma ameaça à segurança do dispositivo e à segurança do utilizador.

Embora muitas aplicações AdLoad exibam capacidades de sequestro de navegador, a nossa análise descobriu que BasisService não possui essas características.

Além disso, o adware normalmente inclui recursos de rastreio de dados, que também podem estar presentes na aplicação BasisService. O software nesta categoria pode coletar históricos de navegação e pesquisa, cookies do navegador, credenciais de login, informações de identificação pessoal e números de cartão de crédito, entre outros dados confidenciais. Essas informações podem então ser monetizadas através da venda a terceiros.

Como o Adware é comumente distribuído online?

O adware é comumente distribuído online por meio de vários métodos, incluindo:

Pacote de software: o adware geralmente vem junto com software gratuito ou aplicativos baixados da Internet. Os usuários podem instalar inadvertidamente adware junto com software legítimo se não lerem atentamente os prompts de instalação ou se o processo de instalação do software for projetado para ser enganoso.

Botões de download falsos: em sites que oferecem downloads gratuitos, especialmente de software popular ou conteúdo de mídia, botões de download falsos podem levar os usuários a baixar inadvertidamente adware em vez do conteúdo pretendido. Esses botões são projetados para se parecerem com botões de download legítimos, mas na verdade iniciam downloads de adware.

Malvertising: Malvertising, ou publicidade maliciosa, envolve cibercriminosos injetando código malicioso em anúncios online. Quando os usuários clicam nesses anúncios, eles podem baixar adware sem saber em seus dispositivos. A malvertising pode aparecer em sites legítimos, inclusive em sites populares, dificultando aos usuários a distinção entre anúncios seguros e prejudiciais.

E-mails de phishing e spam: o adware pode ser distribuído por meio de e-mails de phishing ou mensagens de spam que contêm anexos ou links maliciosos. Esses e-mails geralmente empregam táticas de engenharia social para induzir os destinatários a baixar e instalar adware em seus dispositivos.

Sites infectados: visitar sites comprometidos ou maliciosos pode expor os usuários a adware. Esses sites podem conter kits de exploração que baixam e instalam automaticamente adware nos dispositivos dos visitantes por meio de vulnerabilidades em seus navegadores ou plug-ins.

Extensões de navegador: o adware também pode ser distribuído por meio de extensões ou plug-ins maliciosos de navegador. Os usuários podem instalar inadvertidamente essas extensões enquanto navegam na Internet ou baixam software de fontes não confiáveis.