LogFormat Adware
Kutatócsoportunk ráakadt a LogFormat adware-re, amely az AdLoad malware család tagja. A LogFormat felelős a tolakodó hirdetési kampányok megjelenítéséért, és további káros funkciókat rejthet magában.
Az adware, a reklám által támogatott szoftverek rövidítése, célja, hogy elárassza a felhasználókat nem kívánt és potenciálisan rosszindulatú hirdetésekkel. Ezek a harmadik féltől származó grafikus elemek megjelenhetnek a felkeresett webhelyeken, asztali számítógépeken vagy más felületeken.
Fontos megjegyezni, hogy bizonyos feltételeknek meg kell felelniük ahhoz, hogy a reklámprogramok, például a LogFormat hatékonyan működjenek, ilyen például a kompatibilis böngésző vagy rendszer, a felhasználó meghatározott földrajzi elhelyezkedése vagy bizonyos webhelyek látogatása. Azonban még ha a LogFormat nem is jelenít meg aktívan hirdetéseket, jelenléte a rendszeren tartós fenyegetést jelent az eszköz és a felhasználó biztonságára nézve.
A reklámprogramok által megjelenített hirdetések különféle csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is támogathatnak. Ha ezekre a hirdetésekre kattint, olyan szkriptek indíthatók el, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre.
Noha időnként törvényes termékeket vagy szolgáltatásokat hirdethetnek ezekkel az eszközökkel, nem valószínű, hogy a hivatalos felek jóváhagyják őket. Ehelyett az ilyen promóciót gyakran csalók hajtják, akik illegitim jutalékot keresnek a társult programok kihasználásával.
Bár az AdLoad alkalmazások jellemzően tartalmaznak böngésző-eltérítő képességeket, ezeket a tulajdonságokat nem figyeltük meg a LogFormat adware tesztelése során.
Ezenkívül a reklámozással támogatott szoftverek jellemzően adatkövetési képességeket is tartalmaznak, ami a LogFormat esetében is igaz lehet. Ezek az információk magukban foglalhatják a meglátogatott URL-eket, a megtekintett weboldalakat, a keresési lekérdezéseket, az internetes sütiket, a személyazonosításra alkalmas adatokat, a fiók bejelentkezési adatait, a pénzügyi adatokat és egyebeket. Ezeket az érzékeny adatokat ezután fennáll annak a veszélye, hogy harmadik felekkel megosztják vagy eladják őket.
Hogyan teheti ki az Adware adatvédelmi és biztonsági kockázatoknak?
Az adware többféle módon teheti ki Önt adatvédelmi és biztonsági kockázatoknak:
Személyes adatok gyűjtése és megosztása: Az Adware gyakran gyűjt információkat az Ön böngészési szokásairól, keresési előzményeiről, IP-címéről, eszközazonosítóiról és egyéb érzékeny adatokról. Ezeket az információkat az Ön beleegyezése nélkül megoszthatjuk harmadik fél hirdetőkkel vagy rosszindulatú szereplőkkel, veszélyeztetve ezzel az Ön adatait.
Rosszindulatú hirdetések megjelenítése: A reklámprogramok tolakodó és félrevezető hirdetéseket jeleníthetnek meg, amelyek adathalász webhelyekhez, csaláshoz vagy rosszindulatú letöltésekhez vezetnek. Ha ezekre a hirdetésekre kattint, rosszindulatú programfertőzéseknek vagy más biztonsági fenyegetéseknek teheti ki.
Böngésző-eltérítés: Egyes adware-változatok eltérítik a webböngésző beállításait, engedély nélkül megváltoztatva a kezdőlapot, az alapértelmezett keresőmotort vagy az új lapoldalt. Ez átirányíthatja böngészési tevékenységeit rosszindulatú webhelyekre vagy nem kívánt tartalomra.
Nem kívánt szoftverek telepítése: Az adware más potenciálisan nemkívánatos programokkal (PUP-okkal) vagy böngészőbővítményekkel is együtt járhat, amelyek további szoftvereket telepítenek az Ön tudta vagy beleegyezése nélkül. Ez lelassíthatja a rendszert, erőforrásokat fogyaszthat, és veszélyeztetheti a biztonságát.
Az adatok nyomon követése és értékesítése: Az Adware gyakran követi online tevékenységeit, hogy célzott hirdetési profilokat hozzon létre. Ezek az adatok értékesíthetők hirdetőknek, vagy rosszindulatú célokra használhatók fel, például személyazonosság-lopásra vagy pénzügyi csalásra.
A rendszer teljesítményének zavarása: A reklámprogramok lelassulhatnak, lefagyhatnak vagy lefagyhatnak a folyamatos hirdetések megjelenítése és a háttérben futó, erőforrás-igényes tevékenységek miatt.
A sérülékenységek kihasználása: Az Adware kihasználhatja az operációs rendszer vagy a szoftver biztonsági réseit, hogy jogosulatlan hozzáférést szerezzen a rendszerhez, vagy rosszindulatú programokat telepítsen csendben.
Online fiókok kompromittálása: Az adware-ek ellophatják a bejelentkezési adatokat, pénzügyi információkat vagy bizalmas adatokat, amelyeket a feltört böngészőkbe vittek be, így az Ön online fiókjait jogosulatlan hozzáférés vagy személyazonosság-lopás veszélyének teszik ki.