7 Июля, 2018

Поддельные сайты для взрослых и медиаплееры загружают рекламное и потенциально нежелательное ПО

Владимир Безмалый

Если вы загружаете бесплатное программное обеспечение, то наверняка получаете вместе с ним рекламное ПО или навязчивые всплывающие рекламные объявления, возникающие без спроса на вашем экране. Потенциально нежелательное ПО (PUP — potentially unwanted program) раздражает и это факт. Этого никто не может отрицать, однако все куда хуже. Такое ПО может стать шлюзом для более серьезных проблем в ваших браузерах и операционной системе. В данной статье вы сможете узнать о некоторых действующих в настоящее время схемах, использующих желания пользователей просматривать контент для взрослых.

Текущие кампании с использованием поддельных сайтов для распространения рекламного ПО и PUP

Киберпреступники часто думают о новых способах распространения своих вредоносных объектов, будь то рекламное ПО, нежелательные программы, расширения браузера, а в худшем случае — вредоносное ПО и вымогатели. Некоторые из новых кампаний фактически повторно используют старые методы, как в случае нескольких операций по предоставлению нежелательного программного обеспечения через поддельные сайты для взрослых.

Это обычная практика — использование всплывающих окон поддельных видеопроигрывателей, которые побуждают пользователя загружать обновление для видеопроигрывателя чтобы воспроизвести некий контент. На этот раз мошенники заманивают жертв, которые ищут контент для взрослых. Самое печальное, что жизнь показывает нам, что пользователи так ничему и не учатся, и попадают постоянно на одни и те же уловки.

Загружаемый подобный медиаплеер или его обновление, конечно, не что иное, как средство для нападавших установить кучу вредоносных программных продуктов на машине жертвы. Если пользователь обманут, то он сам(!) закачивает на свой ПК (смартфон, планшет) потенциально нежелательную программу, расширение браузера или некоторую форму рекламного ПО. Несмотря на то, что это не самые опасные типы вредоносного ПО, которые вы могли бы получить, они могут стать шлюзом для более серьезной инфекции.

Исследователи безопасности сообщили, что эти поддельные сайты для взрослых сделаны из созданных автоматически страниц, основанных на ключевых словах знаменитостей или взрослых. Причина выбора этих ключевых слов совершенно очевидна — они привлекают множество поисков. Когда обманутый пользователь нажимает на любую из ссылок, он или она будут отправлены на поддельный видеоплеер. Видеопроигрыватель обычно заявляет, что произошла ошибка воспроизведения конкретного видео, а для просмотра видео необходимо загрузить другой плеер (кодек) или обновление вашего видеоплеера.

Конечно, обманутые пользователи не получат новый медиаплеер, а получат либо установщик рекламного ПО, либо вредоносное расширение браузера. Пользователи должны быть предупреждены о том, что некоторые из сообщаемых расширений содержат скрипт для анализа в браузере. Если вы взаимодействовали со взрослым контентом (или, что более вероятно, пытались) так, как мы описали выше, и вы заметили, что ваш браузер или система не работают должным образом, скорее всего вы заражены.

Такие установщики рекламного ПО обычно поставляются со свободными и законными программами, поэтому вы всегда должны быть осторожны с тем, что вы устанавливаете и откуда вы это устанавливаете.

Adware может использовать различные технологии отслеживания браузеров, такие как файлы cookie, веб-маяки и файлы javascript, чтобы отслеживать ваши действия в Интернете. В большинстве случаев такие нежелательные программы собирают следующую личную информацию:

  • Ваш IP-адрес
  • Тип и версия браузера
  • История браузера
  • Поисковые запросы
  • Тime-зона
  • Установленные плагины
  • Тип и версия операционной системы

Чтобы избавить ваши браузеры от нежелательного рекламного ПО или расширения браузера, вы можете сканировать свою систему с помощью антивирусной программы. Автоматический подход гарантирует максимальную эффективность, так как после такого сканирования вы можете видеть точное местоположение всех вредоносных файлов и объектов, созданных конкретной нежелательной программой, и удалять их с зараженного ПК.

 

comments powered by Disqus