Programy te funkcjonują jako pośrednik między producentami oprogramowania, którzy chcą dystrybuować swoje aplikacje, a właścicielami stron udostępniających pliki. Proces jest korzystny dla obydwóch stron, jednak w wielu przypadkach poszkodowani mogą zostać użytkownicy.
W omawianym modelu posiadacz strony otrzymuje pieniądze za każdą instalację danej aplikacji, a właściciel programu partnerskiego pobiera opłaty od reklamodawców, którzy w efekcie zyskują wyświetlenia swoich treści podczas instalacji oprogramowania. W procesie tym poza legalną aplikacją na komputerze użytkownika może zostać także zainstalowane — niejako przy okazji — niechciane, a nawet niebezpieczne oprogramowanie.
Proces dystrybucji szkodliwych programów w tym modelu jest całkiem prosty. Przykładem może być sytuacja, w której użytkownik pobiera legalny plik, jednak poprzez wyświetlaną reklamę jest przekierowywany na fałszywą stronę WWW, która często imituje interfejs popularnych usług pozwalających na przechowywanie danych w chmurze. Następnie użytkownik otrzymuje plik wykonywalny, zamaskowany np. pod postacią archiwum ZIP, ISO lub pliku HTML.
Wymiana danych ze szkodliwym serwerem następuje na kilku etapach. Po pierwsze, instalator wysyła dane identyfikacyjne użytkownika bez jego zgody — mogą to być np. informacje o zainstalowanym systemie operacyjnym, komponentach komputera, ale także bardziej poufne dane. Następnie serwer odsyła informacje o pobieranym pliku wraz z listą parametrów instalacji — często jest to polecenie zatrzymania procesu, gdy na komputerze zainstalowane jest określone oprogramowanie antywirusowe. W kolejnym kroku instalator sprawdza, czy wszystkie wymogi są spełnione, i wyświetla w przeglądarce pasek postępu symulujący pobieranie.
Sposób, w jaki funkcjonują omawiane programy partnerskie, jest niebezpieczny nie tylko dlatego, że może doprowadzić do infekcji komputera. Bardzo istotnym czynnikiem jest to, że w całym procesie dochodzi do gromadzenia i wysyłania danych użytkowników bez ich wiedzy. Korzystanie z takich zasobów bez skutecznego rozwiązania bezpieczeństwa jest bardzo ryzykowne — powiedziała Maria Fiedorowa, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka porad pozwalających użytkownikom uniknąć problemów podczas pobierania plików w internecie:
- Nie pobieraj oprogramowania z nieznanych i niezaufanych źródeł.
- Nie klikaj narzucających się banerów — raczej nie skierują Cię tam, gdzie się spodziewasz.
- Nie ufaj ikonom — jeżeli pobierasz np. film, e-booka lub plik torrent, a otrzymujesz plik wykonywalny (w formacie .exe), nie uruchamiaj go.
- Bądź czujny podczas instalacji aplikacji. Jeżeli instalator zawiera sekcję „Instalacja niestandardowa”, „Instalacja indywidualna” lub podobną, zajrzyj tam i sprawdź, czy przy okazji nie są instalowane dodatkowe narzędzia, których nie potrzebujesz. Zawsze przeglądaj dokładnie każde okno instalatora, zanim klikniesz przycisk „Dalej”.
- Korzystaj ze skutecznego rozwiązania bezpieczeństwa. Na przykład program Kaspersky Internet Security ma funkcję „Asystent instalacji”, która zapewnia, że podczas instalacji oprogramowania na komputerze nie zagnieżdżą się nieproszeni goście.
Rozwiązania Kaspersky Lab wykrywają szkodliwe programy instalowane w ramach omawianych reklamowych programów partnerskich z następującymi werdyktami:
- AdWare.Win32.AdLoad,
- AdWare.Win32.FileTour,
- AdWare.Win32.ICLoader,
- AdWare.Win32.DownloadHelper.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.