FreeSmartSoft ePub Reader si pořídíte včetně adwaru, aniž byste věděli

V dnešní době je opravdu čím dál tím těžší nechytit do počítače něco, co tam opravdu mít nechcete. Malware či adware využívá řadu triků, jak vás dostat.

Poučné čtení v FSS ePub Reader silently installs adware? ukazuje, jak snadné je chytit do počítače adware či malware, pokud si nedáváte extrémní pozor a nemáte nějaký ten arzenál umožňující zjistit podivné chování aplikací. 

Týká se čtečky ePub Reader od společnosti FreeSmartSoft a dost oblíbeného triku, který do vašeho počítače adware dostane až později, tedy ve chvíli, kdy aplikaci nebudete podezřívat, že by něco takového mohla provést.

FreeSmartSoft jsou navíc autory dalších oblíbených freeware programů, ať už jde o FSS Video Downloader, FSS Google Books Downloader, FSS Youtube MP3 Downloader a dalších.

Součástí softwaru od FSS je aktualizační program, komponenta FSSUpdaterService. Spouští se pomocí plánovače úloh a je zásadním problémem v tom, že do vašeho systému nainstaluje cokoliv, co tam FSS protlačí. Ale také v tom, že pokud si software od FSS odinstalujete, tahle část ve vašem systému zůstává.

To, že FSSUpdaterService dělá něco, co nemá, bylo možné poznat jenom díky tomu, že se aktualizace snažila spojit s adresou, kterou Bitdefender považoval za nakaženou a varoval uživatele, že se něco takového děje. Pokud by něco takového prošlo, tak by se v počítači objevily věci jako Wajam, PC Speed Up a několik dalších adware/malware aplikací. Včetně změny domovské stránky prohlížeče.

Malware až později

Reakce společnosti FreeSmartSoft (najdete ve výše odkázaném článku) je taková klasická. Nejprve tvrdili, že už s webem, na který se jejich aktualizační software pokoušel přistupovat, nemají nic společného. Spolupráci s ním prý už ukončili. Po konfrontaci se stahovaným adwarem/malwarem přišla odpověď ještě originálnější: UpdateService může nabídnout instalaci dalších programů od FSS a ty ke své činnosti potřebují právě onen v tichosti stahovaný malware.

FreeSmartSoft nakonec přislíbili změnu, ale můžete si být jisti, že k ní hned tak nedojde, pokud vůbec. Respektive k ní možná dojde, ale je otázka, kdy se vše vrátí k původnímu stavu.

CIF16

Celé je to poměrně typické pro dnešní snahy nasadit do počítače něco, co tam nepatří. Prvotní instalace málokdy dělá něco škodlivého, přineslo by to příliš problémů a velmi brzké odhalení. Stažení adwaru/malwaru se uskuteční až někdy později, případně je už tato část součástí, ale při počáteční instalaci zůstává pečlivě šifrována a nedostupná.

Že právě FreeSmartSoft obsahuje adware, nakonec není nic nového, zde například najdete analýzu několika jejich programů vedoucích k výskytu Adware.OxyPumper.E – což je v zásadě ještě horší věc, než to, co objevili v BetaNews: klasický malware, který vypne antivir, mění nastavení systému, odposlouchává a odesílá informace na vzdálené servery, může instalovat další software a klasicky, je poměrně obtížné ho z počítače dostat. 

2 názory Vstoupit do diskuse
poslední názor přidán 2. 12. 2015 10:58

Školení: Právo pro e-shopy

  •  
    Jak provozovat e-shop v souladu se zákonem.
  • Jak přistupovat k vrácení zboží a spory se spotřebiteli.
  • Jak v souladu s právem marketovat e-shop.

Detailní informace o školení Právo pro e-shopy »