BasisService Adware
Vårt forskarteam upptäckte BasisService medan vi utforskade nya inlämningar på VirusTotal-plattformen. Vid granskning identifierade vi att det var adware som tillhör familjen AdLoad malware. BasisService är utformad för att översvämma användare med oönskade och potentiellt farliga annonser.
Adware, en förkortning för reklamstödd programvara, fungerar vanligtvis genom att visa visuellt innehåll från tredje part som popup-fönster, kuponger, banners och undersökningar över olika gränssnitt som webbsidor och stationära datorer. Dessa annonser kan främja onlinebedrägerier, tvivelaktig programvara och till och med skadlig programvara. Vissa annonser kan utlösa diskreta nedladdningar eller installationer när de klickas.
Det är viktigt att notera att även om legitima produkter eller tjänster ibland kan marknadsföras på sådana sätt, är det osannolikt att de kommer att godkännas av officiella enheter. Oftare utförs dessa kampanjer av bedragare som söker olagliga provisioner genom affiliateprogram associerade med det annonserade innehållet.
Annonsstödd programvara kräver ofta specifika villkor för att utföra påträngande reklamkampanjer, såsom kompatibla webbläsare eller systemspecifikationer eller besök på vissa webbplatser. Men oavsett om BasisService levererar annonser, utgör dess närvaro ett hot mot enhetens säkerhet och användarsäkerhet.
Medan många AdLoad-applikationer uppvisar webbläsarkapningsfunktioner, fann vår analys att BasisService inte har dessa egenskaper.
Dessutom inkluderar adware vanligtvis dataspårningsfunktioner, som också kan finnas i BasisService-appen. Programvara i den här kategorin kan hämta webbläsar- och sökhistorik, webbläsarcookies, inloggningsuppgifter, personligt identifierbar information och kreditkortsnummer, bland andra känsliga uppgifter. Denna information kan sedan tjäna pengar genom försäljning till tredje part.
Hur distribueras adware vanligtvis online?
Adware distribueras vanligtvis online på olika sätt, inklusive:
Medföljande programvara: Adware levereras ofta med gratis programvara eller applikationer som laddas ner från internet. Användare kan omedvetet installera adware tillsammans med legitim programvara om de inte noggrant läser installationsanvisningarna eller om programvarans installationsprocess är utformad för att vara vilseledande.
Falska nedladdningsknappar: På webbplatser som erbjuder gratis nedladdningar, särskilt för populär programvara eller medieinnehåll, kan falska nedladdningsknappar leda till att användare oavsiktligt laddar ner adware istället för det avsedda innehållet. Dessa knappar är designade för att likna legitima nedladdningsknappar men faktiskt initierar nedladdningar av adware.
Malvertising: Malvertising, eller skadlig reklam, innebär att cyberbrottslingar injicerar skadlig kod i onlineannonser. När användare klickar på dessa annonser kan de omedvetet ladda ner adware till sina enheter. Malvertising kan förekomma på legitima webbplatser, inklusive populära, vilket gör det svårt för användare att skilja mellan säkra och skadliga annonser.
Nätfiske-e-post och skräppost: Adware kan distribueras genom nätfiske-e-postmeddelanden eller spammeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden använder ofta social ingenjörsteknik för att lura mottagare att ladda ner och installera reklamprogram på sina enheter.
Infekterade webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta användare för adware. Dessa webbplatser kan innehålla exploateringssatser som automatiskt laddar ner och installerar reklamprogram på besökarnas enheter genom sårbarheter i deras webbläsare eller plugins.
Webbläsartillägg: Adware kan också distribueras genom skadliga webbläsartillägg eller plugins. Användare kan oavsiktligt installera dessa tillägg när de surfar på internet eller laddar ner programvara från opålitliga källor.