Beveiligingsonderzoekers van Bleeping Computer ontdekken snel opkomende en opkomende bedreigingen, en deze keer sloeg het team alarm van een nieuwe Shopperz adware-variant, dankzij de tipgever namens Djordje Lukic.
Anders dan in het verleden, maakt de bijgewerkte Shopperz-adware nu gebruik van een rootkit om elke kans op detectie en verwijdering te voorkomen met behulp van geavanceerde antivirusprogramma’s. Omdat het nu wordt beschermd door een rootkit, heeft de adware de mogelijkheid om zijn echte identiteit te verbergen voor het zicht van gebruikers of het besturingssysteem van de geïnfecteerde machine.
Hoe doet het dat? Welnu, wanneer het besturingssysteem van de machine een verzoek naar de kwaadaardige app stuurt, onderschept de adware die verzoeken en stuurt in plaats daarvan een neprapport terug om het besturingssysteem te misleiden.
Een beveiligingsonderzoeker van Bleeping Computer probeerde erachter te komen hoe de adware eruitzag. Dit is wat de onderzoeker ontdekte: wanneer adware op een computer is geïnstalleerd, opzettelijk of onopzettelijk, zal de gebruiker een reeks advertenties zien op verschillende websites die hij bezoekt, advertenties die op het eerste gezicht misschien onschadelijk lijken, maar in werkelijkheid een bedreiging vormen voor de sitebezoeker.
Een poging om een map te bekijken vanuit enige inhoud die met de infectie wordt geleverd, zou resulteren in de weergave van een foutmelding dat de map die werd geprobeerd te openen niet beschikbaar was vanwege een parameterinconsistentie. Bleeping Computer deed veel moeite om de rootkits te lokaliseren en vond twee stuurprogramma’s die veilig op de machine waren opgeslagen zonder dat hun aanwezigheid door het besturingssysteem werd gedetecteerd. Dat is een duidelijke indicatie dat er rootkit-activiteit heeft plaatsgevonden.
De terugkeer of heractivering van Shopperz-adware, welke term het incident ook het beste beschrijft, getuigt alleen maar van het feit dat adware een kracht is geworden waarmee rekening moet worden gehouden. Het is nu moeilijk om dit soort malware te controleren, zoals recente incidenten laten zien. Maar wat echt een vleugje enigma aan de situatie toevoegt, is het schijnbare gebrek aan actie door een overheidsinstantie namens de Amerikaanse Federal Trade Commission ten aanzien van de situatie.
De adware is ontworpen om zonder medeweten van de gebruiker schermafbeeldingen te maken van een geïnfecteerde computer, de hacktechnieken te verbergen, man-in-the-middle-aanvallen uit te voeren en miners op een machine te starten.
