Cімейство Adware.SwiftBrowse.Win32

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Adware. Swiftbrowse.Win32 – сімейство шкідливого ПО, яке встановлюється на комп'ютер потай від користувача, і підміняє результати пошуку в мережі Internet .

Сімейство шкідливого ПО Adware.Swiftbrowse.Win32 спеціально створене для заробляння грошей для своїх творців. Основне його призначення – це організація так званого “чорного CEO”, коли замість стандартної пошукової видачі, на перших місцях пошуку видаються потрібні його хазяїнові сайти. Це дозволяє значно підвищити відвідуваність зазначених сайтів, підвищити продаж рекламованих товарів і послуг.

Основні функції шкідливого ПО Adware.Swiftbrowse:

Показ рекламних банерів і рекламних посилань у веб-браузері
Спливаючі вікна з рекламою в web браузері
Підміна результатів видачі пошукових запитів
Направлення користувача на фальшиві web сайти
Генерація трафіка на підконтрольні сайти
Інсталяція руткіт компонентів у систему, для приховання своєї присутності
Загальне зниження безпеки системи
Блокування сайтів антивірусних програм
Примусове завершення роботи деяких антивірусів і анті-руткіт програм
Збір відомостей про користувача й передача їх третім особам

Розповсюдження

Дуже часто користувачі не мають ні найменшого уявлення, звідки Adware.Swiftbrowse з'явився на їхньому комп'ютері. Причина цього дуже проста - Swiftbrowse поширюється разом з різним безкоштовним програмним забезпеченням – відео плеєрами, наборами кодеків, безкоштовними іграми й утилітами. Як правило, при установці користувачеві не повідомляється про установлення Swiftbrowse, або ж повідомляється, але в такому завуальованому виді, що він не може зрозуміти, про що йде мова.

Adware. Swiftbrowse - є програмним продуктом компанії Yontoo Technology, Inc, що спеціалізується на випуску ПО для просування послуг і товарів в мережі Інтернет. У відмінності від вірусів і троянських програм, компоненти Swiftbrowse підписані оригінальним цифровим сертифікатом, що дозволяє їм безпроблемно встановлюватися на системи Windows, не викликаючи при цьому спрацьовувань системи безпеки.

Хоча Swiftbrowse не є вірусом, багато з його дій можуть трактуватися як небажана вірусна активність, що дозволяє віднести його до класу потенційно небажаного програмного забезпечення.

Зміни в системі

Adware.Swiftbrowse.Win32 – це багатокомпонентне ПО, що складається з наступних компонентів:

Набір плагінов для основних Internet браузерів - Chrome, Internet Explorer і Firefox, так як програмне забезпечення постійне розвивається, можлива поява плагінов і для інших web браузерів.
Руткіт компонент, який постійно завантажений у пам'ять комп'ютера і блокує спроби видалення шкідливого ПО
Компонент відповідальний за автоматичне оновлення

Як правило, Adware.Swiftbrowse встановлюється в папку Program Files в одну з наступних папок:

% Programfiles%\Swift Browser\
% Programfiles%\Yontoo\

Також додаються файли плагінов у папки браузерів, що заражаються.

Шкідливі дії

Крім підміни результатів пошуку - Swiftbrowse може перенаправляти користувача на завантаження шкідливих програм. Цей метод використається як для завантаження нових версій Adware.Swiftbrowse так і для завантаження інших шкідливих програм.

Основна мета сімейства Adware.Swiftbrowse - це реклама різних сайтів, товарів і послуг, за рахунок чого творець цього шкідливого ПО дістає чималий прибуток.