Рубрика «adware»

Рекламное ПО – не самый простой для анализа тип вредоносных программ. Обнаружив комплексную угрозу Stantinko, мы не сразу поняли, что это: рекламное ПО, вредоносная или шпионская программа. Потребовалось время, чтобы выявить ее цели и схемы, поскольку угроза оставляет не так много следов на зараженной машине. Разбираться в экосистеме Stantinko – примерно как собирать пазл.

Stantinko специализируется на рекламном мошенничестве, но выделяется на общем фоне технической сложностью. Шифрование кода и оперативная адаптация для защиты от обнаружения антивирусами позволили операторам Stantinko оставаться вне зоны видимости как минимум на протяжении пяти лет. Кроме того, внимание привлекает масштаб Stantinko – это одна из наиболее распространенных в России киберугроз, в составе ботнета около 500 000 устройств.

Stantinko: масштабная adware-кампания, действующая с 2012 года - 1

Читать полностью »

Специалисты ESET обнаружили на сервисе Google Play очередную партию вредоносных и нежелательных приложений. Они маскируются под легитимные программы и/или используют методы социальной инженерии для увеличения рейтинга. Общее число загрузок «героев» этого обзора превышает полтора миллиона, причем в большинстве ситуаций изучение отзывов пользователей в сервисе Google Play позволило бы избежать установки потенциально опасного ПО.

image

Читать полностью »

История shareware, изначального варианта организации покупок внутри приложения - 1

До появления программного обеспечения (ПО) продажи работали так: вы заходили в магазин, покупали некий предмет, и он принадлежал вам до тех пор, пока не устаревал или не повреждался, и вы его не выкидывали. Но ПО, занимая гораздо меньше физического места, чем любые предметы продажи до этого, не было ограничено этими правилами. Данные хранились в битах и байтах, и их можно было распространять совершенно по-разному.

И данные с каждым днём уменьшались. Дискеты родили уменьшенные дискеты, которые родили жёсткие диски, которые родили CD-ROM… А если у вас был модем, вам даже диск был не нужен! Поэтому неудивительно, что на волне копирования дискет появилось shareware, условно-бесплатное ПО, поскольку возникла нужда в бизнес-модели, поощряющей копирование.

Поговорим о том, насколько shareware было важным для современных бизнес-моделей в компьютерном мире.
Читать полностью »

Неистощима фантазия авторов злонамеренных программ. Недавно Google Chrome начал закручивать гайки и ограничивать в правах расширения браузера – с некоторых пор они должны проходить проверку кода специалистами компании. В связи с этим вместо того, чтобы пытаться встроиться в существующий браузер в виде расширения, новый зловред по имени eFast просто подменяет собою весь браузер целиком.
Читать полностью »

image

«На телефонах под управлением Android будет меньше предустановленных приложений» — с таким радостным заголовком эта новость появилась на западных сайтах. Казалось бы, ура-ура, пора раскрывать праздничную банку сгущёнки?

Оказывается, не всё так радужно: корпорация Google смягчила требования к наличию предустановленных приложений на телефонах под управлением Android, и теперь производители не обязаны устанавливать Google+, Google Play Games, Google Play Books и Google Newsstand.

К сожалению, это вряд ли достойно торжества (кроме того факта, что Google+ больше не пытаются оживить). То, что производители теперь могут не ставить эти приложения, вовсе не означает, что они этого не будут делать. Кроме того, количество предустановленных на смартфоны и планшеты Android приложений порою переходит всякие границы.

У меня до недавнего времени не было необходимости пользоваться смартфоном, поэтому, когда я приобрёл одну из самых дешёвых моделей для тестирования веб-сервиса, я с удивлением познакомился со странной традицией производителей телефонов (и, по-видимому, их продавцов) устанавливать огромное количество различных ненужных программ, которые, к тому же, нельзя оттуда удалить штатными средствами.
Читать полностью »

Некоторое время назад моя сестра попросила посмотреть ноутбук который «глючит». Выражалось это в показе рекламных баннеров со звуком на рабочем столе, открытие дополнительных вкладок в браузере. И, самое главное, загрузка iframe с рекламой, который полностью перекрывал страницу и не давал нормально пользоваться интернетом.

Чистилка. Боремся с нечистым на руку софтом - 1

Читать полностью »

«Несколько дней назад хостер SourceForge пытался использовать заброшенный аккаунт GIMP, чтобы распространять копию популярной open source программы вместе со своим загрузчиком и adware. Попытка была отбита.

По итогам событий разработчики GIMP предупредили всех, что на SourceForge остаются зеркала многих проектов open source, и корыстный хостер может сделать с ними что-то подобное.

Вчера тревогу поднял Гордон Лион (Gordon Lyon), известный в интернете под ником Fyodor, автор популярной утилиты для сканирования и аудита безопасности сайтов Nmap. Как выражается автор, SourceForge похитила его аккаунт с open source программой Nmap. Об этом он написал в списке рассылки Seclists.org.
Читать полностью »

Вчера разработчики популярного графического редактора GIMP опубликовали официальное заявление в связи с политикой хостинга SourceForge вставлять рекламные программы (adware) в сторонний софт.

Раньше такая функция была доступна самим администраторам проектов, они могли внедрить adware в свою собственную программу. Но несколько дней назад SourceForge захватил аккаунты GIMP и некоторых других проектов — и своевольно добавил adware-загрузчики.

SourceForge опять пытается навязать adware проектам open source - 1

Как видно на скриншоте от 26 мая из списка рассылки Gimp-developer, ссылка на скачивание gimp-win ведёт на какой-то загрузчик размером 730 КБ.
Читать полностью »

Появился новый вид adware, который встраивается в сам браузер.

Новый adware встраивается непосредственно в браузер - 1 Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью AntiSMS, затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае. Сходу не помогло ничего из обычных средств, даже антивирусы не видели в системе никаких проблем, а потому стало интересно — откуда же берётся реклама?
Читать полностью »

Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноубуков Lenovo под угрозой.
Читать полностью »