Семейство Adware. SwiftBrowse.Win32
Adware.SwiftBrowse.Win32 – семейство нежелательного ПО, рекламного характера, которое устанавливается на компьютер втайне от пользователя, и изменят результаты поиска в Internet .
Семейство Adware.SwiftBrowse.Win32 специально создано для зарабатывания денег для его создателей. Основное его предназначение – это организация так называемого “черного CEO”, когда вместо стандартной поисковой выдачи, на первых местах поиска выдаются нужные его хозяину сайты. Это позволяет значительно повысить посещаемость указанных сайтов, повысить продажу рекламируемых товаров и услуг.
Основные функции вредоносного ПО Adware.SwiftBrowse:
- Показ рекламных банеров и рекламных ссылок в веб-браузере
- Всплывающие окна с рекламой в web-браузере
- Подмена результатов выдачи поисковых запросов
- Перенаправление пользователя на фальшивые web сайты
- Генерация трафика на подконтрольные сайты
- Инсталляция руткит компонентов в систему, для сокрытия своего присутствия
- Общее снижение безопасности системы
- Блокирование сайтов антивирусных программ
- Принудительное завершение работы некоторых антивирусов и антируткит программ
- Сбор сведений о пользователе и передача их третьим лицам
Распространение
Очень часто пользователи не имеют ни малейшего представления, откуда Adware.SwiftBrowse.Win32 появился на их компьютере. Причина этого очень проста - SwiftBrowse распространяется вместе с различным бесплатным программным обеспечением – видео плеерами, наборами кодеков, бесплатными играми и утилитами. Как правило, при установке пользователю не сообщается об установке SwiftBrowse, или же сообщается, но в таком завуалированном виде, что он не может понять, о чем идет речь.
Adware. SwiftBrowse - является программным продуктом компании Yontoo Technology, Inc, специализирующейся на выпуске ПО для продвижения услуг и товаров в интернете. В отличии от вирусов и троянских программ , компоненты SwiftBrowse подписаны оригинальным цифровым сертификатом, что позволяет им беспроблемно устанавливаться на системы Windows, не вызывая при этом срабатываний системы безопасности.
Хотя SwiftBrowse не является вирусом, многие его действия могут трактоваться как нежелательная вирусная активность, что позволяет отнести его к классу потенциально нежелательного программного обеспечения.
Изменения в Системе
Adware.SwiftBrowse.Win32 – это многокомпонентное ПО , состоящее из следующих компонентов:
- Набор плагинов для основных Internet браузеров - Chrome, Internet Explorer и Firefox, так как программное обеспечение постоянно развивается, возможно, появление плагинов и для других браузеров.
- Руткит компонент, который постоянно загружен в память компьютера и блокирует попытки удаления вредоносного ПО
- Компонент отвечающий за автоматическое обновление
Как правило, Adware.SwiftBrowse устанавливается в папку Program Files в одну из следующих папок:
- %ProgramFiles%\Swift Browser\
- %ProgramFiles%\Yontoo\
Также добавляются файлы плагинов в папки заражаемых браузеров.
Вредоносные действия
Кроме подмены результатов поиска - SwiftBrowse может перенаправить пользователя на загрузку вредоносных программ. Этот метод используется как для загрузки новых версий Adware.SwiftBrowse так и для загрузки других вредоносных программ.
Основная цель семейства Adware.SwiftBrowse - это реклама различных сайтов, товаров и услуг, за счёт чего создатель этого вредоносного ПО получает немалую прибыль.