Adware — это программы, которые отображают рекламу на вашем компьютере, перенаправляют поисковые запросы на рекламные веб-сайты и собирают маркетинговую информацию о вас, чтобы реклама соответствовала вашим интересам.
«Доктор Веб»: обзор вирусной активности в июле 2022 года
В июле анализ вирусной статистики Dr.Web показал снижение общего количества обнаруженных угроз на 11,04% по сравнению с июнем. В то же время количество уникальных угроз увеличилось на 16,74 %. Чаще всего пользователям угрожали различные рекламные приложения. Вредоносные скрипты и программы, использующие уязвимости в документах Microsoft Office, снова доминировали в почтовом трафике.
В предыдущем месяце количество запросов пользователей на расшифровку файлов увеличилось на 1,81 %. Trojan.Encoder.26996 продолжает доминировать в категории программ-шифровальщиков, на его долю приходится 28,65% всех инцидентов.
Самыми распространенными угрозами для устройств Android снова стали рекламные троянцы Android.HiddenAds и Android.Spy.4498, которые крадут информацию из уведомлений других приложений. Кроме того, вирусные аналитики компании «Доктор Веб» обнаружили вредоносное ПО в прошивке нескольких моделей смартфонов. Обнаруженные угрозы использовались для атаки на мессенджеры WhatsApp и WhatsApp Business.
Главные тенденции июля
- Снижение общего числа обнаруженных угроз
- Сохранение высокой активности рекламных приложений
- Рост числа обращений пользователей за расшифровкой файлов, пострадавших от троянов-шифровальщиков
По данным сервиса статистики «Доктор Веб»
Угрозы прошлого месяца:
Альтернативный каталог приложений и графический интерфейс дополнений для Windows от создателей Adware.Opencandy.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
Семейство приложений, которые устанавливают на компьютер различные рекламные плагины.
Семейство рекламных программ, которые попадают на устройства под видом ссылок на файлообменные сервисы. Вместо ожидаемых файлов жертвы получают приложения, которые отображают рекламу и устанавливают нежелательное программное обеспечение.
Рекламное ПО, которое действует как посредник для установки пиратского программного обеспечения.
Статистика вредоносных программ в почтовом трафике
- JS.Redirector.448
- JS.Redirector.450
Вредоносные JavaScripts, размещенные в коде веб-страницы. Предназначены для перенаправления пользователей на фишинговые или рекламные сайты.
Семейство вредоносных скриптов, написанных на JavaScript, которые внедряют вредоносный сценарий в HTML-код веб-страниц.
Выявление вредоносных приложений, защищенных программным пакетом.
Семейство троянских программ-загрузчиков, использующих уязвимости в документах Microsoft Office. Они предназначены для загрузки других вредоносных программ на взломанный компьютер.
App Explorer от Sweetlabs
App Explorer от Sweetlabs был установлен на компьютере Acer, по-видимому, с самого рождения. Он был установлен незаметно, присутствовал в списке установленных программ и в меню «Пуск», но никак себя не вел.
В какой-то момент Dr.Web начал реагировать на него так же, как и на Adware.SweetLabs.5. Он также скрыл источник — профиль по умолчанию — но отвечал 12 сообщениями на каждый новый профиль на компьютере (и время от времени всплывал там) о том, что он поместил «вирус» в карантин. Когда мне это надоело, я решил сначала выяснить, в чем дело, а затем удалить App Explorer, но даже это оказалось безрассудно простым, поскольку мне пришлось добавить удаление в исключения, затем восстановить из карантина, затем удалить. Мне кажется, что здесь вообще нет никакой проблемы. Лучше удалить его по умолчанию, тогда я его не замечу. Или вообще не трогайте его, это не повредит.
И я вижу, что это всплывает в новостях как популярная угроза. Возможно, он популярен, если он «встроен» в некоторые компьютеры.
Сообщение отредактировал shlimazl : Сентябрь 12, 2022 — 16:36.
#2
Опубликовано 12 Сентябрь 2022 — 16:59
Извините, сообщение упало. У меня Adware.SweetLabs.2.
#3
Опубликовано 13 сентября 2022 — 1:36 am
SweetLabs существует уже давно, Lenovo разбирает комплект и устанавливает его через UEFI без изменения биоса, что бы вы ни делали. Я даже помню, что добавил опцию для отключения этого поведения. Я не удивлен, что Acer сделала то же самое, хотя, похоже, в прошлом они не поставлялись от этого производителя.
#4
Отправлено 13 Сентябрь 2022 — 15:35
Нет, он был удален без проблем после того, как я договорился с Dr Web. Как будто.
Что такое Adware?
Adware — это программы, предназначенные для показа рекламы на вашем компьютере, перенаправления поисковых запросов на рекламные сайты и сбора маркетинговой информации о вас (например, о том, какие сайты вы посещаете), чтобы адаптировать рекламу к вашим интересам.
Рекламные программы, собирающие информацию с вашего согласия, не следует путать со шпионскими троянскими программами, которые собирают информацию без вашего согласия или ведома. Если рекламная программа не уведомляет вас о сборе информации, она считается вредоносным ПО, например, троянским шпионским ПО.
Что нужно знать о программах Adware
Кроме показа рекламы и сбора данных, эти программы обычно никак не проявляют своего присутствия в системе. Обычно программа не имеет значка на панели задач и не появляется в меню Программы.
Рекламные программы могут попасть на ваш компьютер двумя способами.
- С бесплатным или условно-бесплатным программным обеспечением Adware-программы могут входить на вполне законных основаниях в состав некоторых бесплатных или условно-бесплатных программ в качестве рекламной составляющей. Доходы от такой рекламы помогают финансировать их разработку.
- Через зараженные веб-сайты Посещение зараженного веб-сайта может привести к несанкционированной установке Adware-программы на ваш компьютер. В этих целях часто используются хакерские технологии. Например, для проникновения на компьютер может использоваться уязвимость браузера и троянская программа, предназначенная для незаметной установки Adware. Действующие таким образом Adware-программы часто называют Browser Hijackers.
Как защититься от Adware-программ
Рекламные программы часто не имеют процедуры удаления и могут использовать схожие с вирусами методы, чтобы проникнуть на ваш компьютер и остаться незамеченными. Однако, поскольку рекламные программы также могут легитимно присутствовать на вашем компьютере, антивирусные решения не всегда способны определить уровень риска, который представляет та или иная рекламная программа. С продуктами «Лаборатории Касперского» вы можете выбирать, обнаруживать или нет рекламные программы и как на них реагировать.
- Удаление Adware-программ Существует много причин, чтобы подозревать, что Adware-программа, обнаруженная антивирусом, представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении или вы прочитали описание этой программы на веб-сайте «Лаборатории Касперского» и у вас появились сомнения в том, что она не опасна. В таких случаях антивирусное программное обеспечение «Лаборатории Касперского» поможет избавиться от такой Adware-программы.
- Отказ от обнаружения Adware-программ В том случае если Adware-программа обнаружена антивирусом, но вы уверены в том, что это разрешенная вами программа, можно принять решение о том, что эта программа не нанесет вреда вашим устройствам или данным. Продукты «Лаборатории Касперского» позволяют отключить детектирование таких программ. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирусное ядро не отмечало их как вредоносные.
Многие бесплатные или условно-бесплатные программы перестают показывать рекламу после регистрации или покупки. Однако некоторые программы используют сторонние рекламные утилиты. Иногда такие утилиты остаются установленными на компьютере пользователя даже после регистрации или покупки программы. В некоторых случаях удаление компонента рекламного ПО может привести к сбоям в работе программы.
Другие статьи и ссылки о рекламном ПО
Зона Ideation была создана для того, чтобы дать клиентам возможность взаимодействовать с нами, обсуждая и продвигая идеи и усовершенствования для продуктов и услуг Lenovo.
Напоминаем, что ваше участие в Ideation регулируется Условиями использования веб-сайта Lenovo и Правилами сообщества форума Lenovo. Дополнительные положения и условия для программы Ideation включены в Положения и условия Ideation, с которыми можно ознакомиться здесь. Для справки, вот
Быстро
По сравнению с предыдущим месяцем статистика серверов Dr.Web зафиксировала увеличение общего количества угроз в сентябре на 19,96%. В то же время процент уникальных угроз снизился на 50,45%. Пользователи чаще подвергались атакам рекламного ПО и программ загрузки и установки программного обеспечения. В трафике электронной почты снова преобладали угрозы, использующие уязвимости в документах Microsoft Office для заражения устройств.
«Доктор Веб»: обзор вирусной активности в сентябре 2019 года
Увеличилось количество запросов пользователей на расшифровку файлов, скомпрометированных шифровальным ПО Trojan ransomware. В то же время Trojan.Encoder.858 был самым активным шифровальщиком, на его долю пришлось 16,60% всех инцидентов. Кроме того, в базу данных вредоносных и несанкционированных веб-сайтов было добавлено почти в два раза больше веб-адресов, чем в августе.
Наиболее часто встречающимися угрозами в сентябре были:
Adware.SweetLabs.1 Adware.SweetLabs.2 Альтернативный каталог приложений и дополнение к графическому интерфейсу Windows от создателей Adware.Opencandy. Adware.Elemental.14 Обнаружение рекламного ПО, которое пытается загрузить определенные файлы по вводящим в заблуждение ссылкам с файлообменных сервисов. Вместо ожидаемых файлов жертвы получают приложения, которые отображают рекламу и устанавливают нежелательное программное обеспечение. Adware.Softobase.15 Программа установки, распространяющая устаревшее программное обеспечение. Он изменяет настройки браузера. Adware.Ubar.13 Торрент-клиент, который устанавливает на устройство нежелательное программное обеспечение.