AgentLocator 广告软件
在评估 VirusTotal 平台上的文件提交时,我们的研究团队遇到了 AgentLocator 应用程序,经检查,将其识别为属于 AdLoad 恶意软件家族的广告软件。
此类广告支持软件通过广告为开发者创造收入,通常会向用户投放不受欢迎且可能有害的广告。这些广告可能以叠加层、优惠券、弹出窗口、横幅和其他图形内容的形式出现在网站、桌面或其他界面上。它们可能会宣传诈骗、不可靠的软件甚至恶意软件。
其中一些广告可以在用户点击后触发脚本来执行偷偷下载或安装。需要注意的是,通过这些广告看到的任何看似真实的内容都可能是由利用联盟计划牟取非法利益的骗子推广的。
虽然像 AgentLocator 这样的广告支持软件可能由于不兼容的浏览器/系统设置、用户地理位置或其他条件而并不总是显示广告,但它仍然对系统安全和用户隐私构成威胁。
虽然我们的调查没有发现 AgentLocator 中存在浏览器劫持功能,但 AdLoad 应用程序具有此类特性是很常见的。
大多数被归类为广告软件的应用程序/扩展程序都会收集敏感的用户信息,而 AgentLocator 很可能也具有数据跟踪功能。这些目标信息可能包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、登录凭据、个人身份信息、信用卡号等。这些易受攻击的数据可能会被出售给第三方或被利用来牟利。
广告软件的常见传播方式有哪些?
广告软件采用各种分发方法来接触用户并渗透到他们的设备中。广告软件的一些常见分发方法包括:
捆绑软件:广告软件通常与合法软件下载捆绑在一起。如果用户在安装过程中没有选择退出,他们可能会在不知情的情况下将广告软件与所需程序一起安装。
恶意网站:广告软件可通过恶意网站传播,这些网站包含欺骗性广告或提供虚假软件下载。用户在点击误导性广告或链接时可能会无意中下载广告软件。
网络钓鱼电子邮件:广告软件可能通过包含指向恶意网站或将广告软件下载到收件人设备上的链接或附件的网络钓鱼电子邮件进行传播。
虚假软件更新:广告软件创建者可能会将其软件伪装成热门程序或操作系统的合法更新。用户在尝试安装这些虚假更新时可能会无意中下载广告软件。
点对点 (P2P) 文件共享:广告软件可以通过点对点文件共享网络进行分发,用户可以在该网络中下载已被修改为包含广告软件的软件或文件。
驱动下载:广告软件可能通过驱动下载进行传播,用户通过访问受感染或恶意网站无意中下载并安装广告软件到他们的设备上。
免费软件和共享软件:广告软件可能与免费版或试用版软件捆绑在一起。用户在下载和安装免费软件或共享软件应用程序时可能会无意中安装广告软件。
浏览器扩展和插件:广告软件可以作为浏览器扩展或插件进行分发,它们声称可以增强浏览体验,但却会在网页中注入不必要的广告。
社会工程学策略:广告软件创建者可能会使用社会工程学策略(例如虚假警报或警告)来诱骗用户下载并安装广告软件到他们的设备上。