- Dołączył
- 26 Maj 2015
- Posty
- 19192
- Reakcje/Polubienia
- 55828
Cały artykuł:Francuski badacz bezpieczeństwa natknął się na schemat dostarczania reklam adware, który obejmuje klony stron internetowych, które używają prawie poprawnie wyglądających nazw domen, aby skłonić ofiary do pobrania popularnych aplikacji, które jednak są rzeczywiście połączone z adware.
Pierwsza z tych stron została odkryta trzy dni temu przez Iwana Kwiatkowskiego. Strona ta znajdowała się pod adresem keepass.fr, nazwa domeny próbująca podszyć się jako oficjalna strona aplikacji znajdująca się na stronie keepass.info.
Aplikacje pobrane z tych witryn uruchamiają adware InstallCore
Wersja Keepass pobrana z tej fałszywej witryny zawierała legalną i w pełni działającą wersję menedżera haseł, ale także adware InstallCore:
Tego typu adware jest modułowym zagrożeniem, które polega na łączeniu wolnego oprogramowania z "ofertami" stron trzecich w ramach procesu instalacji aplikacji. Na przykład, tutaj jest wersja pakietu ImgBurn, zachęcająca użytkowników do zainstalowania darmowej wersji programu antywirusowego AVG. Przy każdej pomyślnej instalacji dodatkowego programu, pakiet adware zbiera prowizję.
Niektóre z tych "ofert" są legalnymi aplikacjami, ale tego typu pakiety oprogramowania również rozpowszechniają aplikacje o bardziej złośliwym charakterze.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
