Рекламное ПО FunctionLog

В ходе исследования новых образцов файлов наши исследователи обнаружили FunctionLog, классифицированное как программное обеспечение с рекламной поддержкой, принадлежащее семейству вредоносных программ AdLoad. FunctionLog специально разработан для проведения навязчивых рекламных кампаний.

Рекламное ПО приносит доход своим разработчикам за счет рекламы, обычно путем отображения стороннего графического контента, такого как всплывающие окна, купоны и наложения, в различных интерфейсах.

Хотя рекламное ПО может ухудшить качество просмотра и производительность системы, рекламные объявления, которые оно представляет, часто продвигают ненадежный, вредный или даже вредоносный контент. Некоторые объявления могут активировать скрипты при нажатии, что приводит к скрытым загрузкам или установкам.

Стоит отметить, что любые подлинные продукты или услуги, рекламируемые через эти каналы, скорее всего, продвигаются мошенниками, использующими партнерские программы для получения незаконных комиссионных.

В зависимости от таких факторов, как характеристики браузера/системы, геолокация пользователя или посещаемые веб-сайты, программное обеспечение, поддерживаемое рекламой, может не проводить навязчивые рекламные кампании. Однако даже если FunctionLog не доставляет рекламу, приложение по-прежнему представляет угрозу целостности устройства и конфиденциальности пользователей.

Хотя предыдущие приложения AdLoad демонстрировали возможности взлома браузера, наш анализ не выявил этих особенностей в FunctionLog.

Это приложение рекламного типа может включать в себя функции отслеживания данных, которые обычно встречаются в рекламном ПО. Целевая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie браузера, имена пользователей, пароли, личные данные, номера кредитных карт и многое другое. Эти конфиденциальные данные можно монетизировать путем продажи третьим лицам.

Как рекламное ПО, такое как FunctionLog, распространяется в Интернете?

Рекламное ПО, такое как FunctionLog, обычно распространяется в Интернете различными способами, в том числе:

Программное обеспечение в комплекте. Рекламное ПО часто поставляется в комплекте с законными загрузками программного обеспечения, особенно с бесплатными или условно-бесплатными программами. Пользователи могут по незнанию установить рекламное ПО вместе с желаемым программным обеспечением, если они не прочитают внимательно процесс установки и не откажутся от дополнительных предложений.

Поддельные обновления программного обеспечения. Киберпреступники могут распространять рекламное ПО посредством поддельных уведомлений об обновлениях программного обеспечения или вводящих в заблуждение всплывающих окон с рекламой, предлагающей обновления для популярных программ. Ничего не подозревающие пользователи могут нажать на эти уведомления и случайно установить рекламное ПО в свои системы.

Вредоносные веб-сайты. Рекламное ПО может распространяться через вредоносные веб-сайты, на которых размещаются поддельные ссылки для скачивания или мошенническая реклама. Пользователей могут обманом заставить нажать на эти ссылки или рекламные объявления, что приведет к непреднамеренной установке рекламного ПО.

Фишинговые электронные письма. Рекламное ПО может распространяться через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма могут маскироваться под законные сообщения из надежных источников, побуждая пользователей загружать и устанавливать вредоносное программное обеспечение, включая рекламное ПО.

Тактика социальной инженерии. Киберпреступники могут использовать тактику социальной инженерии, например поддельные опросы, викторины или онлайн-конкурсы, чтобы обманом заставить пользователей загрузить и установить рекламное ПО. Эта тактика часто обещает заманчивые вознаграждения или стимулы, побуждающие пользователей нажимать на ссылки или загружать файлы, содержащие рекламное ПО.

Попутные загрузки. Рекламное ПО может распространяться посредством попутных загрузок, при которых вредоносное ПО автоматически загружается и устанавливается в систему пользователя без его согласия или ведома. Это часто происходит, когда пользователи посещают взломанные или вредоносные веб-сайты, использующие уязвимости в их веб-браузерах или операционных системах.

Сети обмена файлами. Рекламное ПО может распространяться через сети обмена файлами, одноранговые (P2P) программы обмена файлами или торрент-сайты. Пользователи, загружающие файлы из этих сетей, могут случайно загрузить и установить рекламное ПО вместе с нужным контентом.