Kaspersky Threats — not-a-virus:AdWare.Win32.SoftPulse.gree

Classe: Adware

Adware couvre les programmes conçus pour afficher des publicités (généralement sous forme de bannières), rediriger les demandes de recherche vers des sites Web publicitaires et collecter des données marketing sur l'utilisateur (par exemple, les types de sites qu'il visite) afin d'afficher des publicités personnalisées. l'ordinateur. Outre l'affichage de publicités et la collecte de données, ces types de programmes ne permettent généralement pas de connaître leur présence dans le système: il n'y a aucun signe du programme dans la barre d'état système et aucune indication dans le menu du programme que les fichiers ont été installés. Souvent, les programmes Adware ne disposent pas de procédures de désinstallation et utilisent des technologies qui s'apparentent à la technologie antivirus pour aider le programme à pénétrer furtivement l'ordinateur et à passer inaperçu. Pénétration Adware pénètre de deux manières différentes sur l'ordinateur d'un utilisateur: il est intégré à certains programmes freeware et shareware installés sans autorisation sur l'ordinateur d'un utilisateur à la suite d'une visite sur un site Web infecté. La plupart des programmes freeware et shareware cessent d'afficher des publicités une fois qu'ils ont été achetés et / ou enregistrés. Mais ces programmes utilisent souvent des utilitaires Adware tiers intégrés et, dans certains cas, ces utilitaires restent installés sur l'ordinateur de l'utilisateur même une fois les programmes enregistrés. En outre, supprimer le composant Adware, qui est toujours utilisé par un programme pour afficher des publicités, peut provoquer un dysfonctionnement du programme. L'objectif principal de la propagation d'Adware via la première méthode est d'extraire un type de paiement pour le logiciel en diffusant des publicités à l'utilisateur (les parties qui font les publicités paient l'agence de publicité et l'agence publicitaire paie le développeur Adware). Adware contribue également à réduire les dépenses des développeurs de logiciels (les revenus générés par Adware les incitent à écrire de nouveaux programmes et à améliorer ceux qui existent déjà), tout en réduisant les coûts pour les utilisateurs. Les technologies Hacker sont souvent utilisées lorsque des composants publicitaires sont installés sur l'ordinateur d'un utilisateur à la suite d'une visite sur un site Web infecté. Par exemple, l'ordinateur peut être pénétré via une vulnérabilité de navigateur et des chevaux de Troie conçus pour s'installer furtivement (Trojan-Downloader ou Trojan-Dropper) peuvent être utilisés. Les programmes publicitaires qui fonctionnent de cette manière sont souvent appelés Pirate de navigateur. Affichage des publicités La publicité est présentée à l'utilisateur de deux manières principales: en téléchargeant du texte publicitaire et des images sur un ordinateur à partir de serveurs Web ou FTP appartenant à l'annonceur redirigeant les requêtes de recherche de navigateur Internet vers des sites publicitaires. Dans certains cas, les demandes de redirection ont lieu uniquement si la page Web demandée par l'utilisateur n'est pas disponible, c'est-à-dire s'il s'agit d'une erreur dans l'URL. Collecte de données En plus d'afficher des publicités, de nombreux systèmes publicitaires collectent également des données sur l'ordinateur et l'utilisateur, telles que: l'adresse IP de l'ordinateur le système d'exploitation et la version du navigateur une liste des sites les plus visités mener des campagnes publicitaires ultérieures. Remarque: il est important de ne pas confondre Adware qui recueille des données avec les programmes de logiciels espions Trojan. La différence est que Adware recueille des données avec le consentement de l'utilisateur. Si Adware n'indique pas à l'utilisateur qu'il collecte des informations, il est alors classé comme un programme malveillant (Malware), spécifiquement couvert par le comportement Trojan-Spy.

Plus d'informations

Plateforme: Win32

Win32 est une API sur les systèmes d'exploitation Windows NT (Windows XP, Windows 7, etc.) qui prend en charge l'exécution des applications 32 bits. L'une des plateformes de programmation les plus répandues au monde.

Famille: AdWare.Win32.SoftPulse

No family description

Examples

EB1DF09D4D889EBF8303E1B3F1DFC3F3

Tactics and Techniques: Mitre*

TA0009

Collection

The adversary is trying to gather data of interest to their goal. Collection consists of techniques adversaries may use to gather information and the sources information is collected from that are relevant to following through on the adversary's objectives. Frequently, the next goal after collecting data is to steal (exfiltrate) the data. Common target sources include various drive types, browsers, audio, video, and email. Common collection methods include capturing screenshots and keyboard input.

T1113

Screen Capture

Adversaries may attempt to take screen captures of the desktop to gather information over the course of an operation. Screen capturing functionality may be included as a feature of a remote access tool used in post-compromise operations. Taking a screenshot is also typically possible through native utilities or API calls, such as CopyFromScreen, xwd, or screencapture.

TA0011

Command and Control

The adversary is trying to communicate with compromised systems to control them. Command and Control consists of techniques that adversaries may use to communicate with systems under their control within a victim network. Adversaries commonly attempt to mimic normal, expected traffic to avoid detection. There are many ways an adversary can establish command and control with various levels of stealth depending on the victim's network structure and defenses.

T1071.001

Web Protocols

Adversaries may communicate using application layer protocols associated with web traffic to avoid detection/network filtering by blending in with existing traffic. Commands to the remote system, and often the results of those commands, will be embedded within the protocol traffic between the client and server.