Poučné čtení v FSS ePub Reader silently installs adware? ukazuje, jak snadné je chytit do počítače adware či malware, pokud si nedáváte extrémní pozor a nemáte nějaký ten arzenál umožňující zjistit podivné chování aplikací.
Týká se čtečky ePub Reader od společnosti FreeSmartSoft a dost oblíbeného triku, který do vašeho počítače adware dostane až později, tedy ve chvíli, kdy aplikaci nebudete podezřívat, že by něco takového mohla provést.
FreeSmartSoft jsou navíc autory dalších oblíbených freeware programů, ať už jde o FSS Video Downloader, FSS Google Books Downloader, FSS Youtube MP3 Downloader a dalších.
Součástí softwaru od FSS je aktualizační program, komponenta FSSUpdaterService. Spouští se pomocí plánovače úloh a je zásadním problémem v tom, že do vašeho systému nainstaluje cokoliv, co tam FSS protlačí. Ale také v tom, že pokud si software od FSS odinstalujete, tahle část ve vašem systému zůstává.
To, že FSSUpdaterService dělá něco, co nemá, bylo možné poznat jenom díky tomu, že se aktualizace snažila spojit s adresou, kterou Bitdefender považoval za nakaženou a varoval uživatele, že se něco takového děje. Pokud by něco takového prošlo, tak by se v počítači objevily věci jako Wajam, PC Speed Up a několik dalších adware/malware aplikací. Včetně změny domovské stránky prohlížeče.
Malware až později
Reakce společnosti FreeSmartSoft (najdete ve výše odkázaném článku) je taková klasická. Nejprve tvrdili, že už s webem, na který se jejich aktualizační software pokoušel přistupovat, nemají nic společného. Spolupráci s ním prý už ukončili. Po konfrontaci se stahovaným adwarem/malwarem přišla odpověď ještě originálnější: UpdateService může nabídnout instalaci dalších programů od FSS a ty ke své činnosti potřebují právě onen v tichosti stahovaný malware.
FreeSmartSoft nakonec přislíbili změnu, ale můžete si být jisti, že k ní hned tak nedojde, pokud vůbec. Respektive k ní možná dojde, ale je otázka, kdy se vše vrátí k původnímu stavu.
Celé je to poměrně typické pro dnešní snahy nasadit do počítače něco, co tam nepatří. Prvotní instalace málokdy dělá něco škodlivého, přineslo by to příliš problémů a velmi brzké odhalení. Stažení adwaru/malwaru se uskuteční až někdy později, případně je už tato část součástí, ale při počáteční instalaci zůstává pečlivě šifrována a nedostupná.
Že právě FreeSmartSoft obsahuje adware, nakonec není nic nového, zde například najdete analýzu několika jejich programů vedoucích k výskytu Adware.OxyPumper.E – což je v zásadě ještě horší věc, než to, co objevili v BetaNews: klasický malware, který vypne antivir, mění nastavení systému, odposlouchává a odesílá informace na vzdálené servery, může instalovat další software a klasicky, je poměrně obtížné ho z počítače dostat.