Открыть сервис

HuntBar

HuntBar — это семейство вредоносных программ (троянов-загрузчиков), действовавшее в середине 2000-х годов, предназначенное для несанкционированной установки рекламного ПО (adware) на компьютеры под управлением операционной системы Microsoft Windows. Основной целью HuntBar было изменение настроек веб-браузеров, перенаправление пользователей на рекламные сайты и показ всплывающих окон, что приносило доход его распространителям. Программа классифицируется как разновидность adware и потенциально нежелательного приложения (PUP).

История и происхождение

Первые образцы HuntBar были обнаружены специалистами по компьютерной безопасности в 2004 году. Программа активно распространялась в течение 2005–2006 годов, после чего её активность пошла на спад. Разработчики HuntBar позиционировали его как легитимный инструмент для маркетинга, однако на практике он устанавливался без ведома пользователя, часто в составе пакетов с другими бесплатными программами (так называемый «bundleware»). Создатели HuntBar использовали методы социальной инженерии и уязвимости в браузере Internet Explorer для скрытой установки.

Способ распространения

HuntBar распространялся несколькими основными способами:

  • В составе пакетов бесплатного ПО: пользователи скачивали бесплатные утилиты, игры или медиаплееры, в установщик которых был встроен HuntBar. Часто это происходило без явного уведомления или с использованием скрытых отметок в лицензионном соглашении.
  • Через взломанные веб-сайты: посещение сайтов, содержащих вредоносный код (drive-by download), приводило к автоматической загрузке и установке HuntBar.
  • Через фишинговые письма и спам-рассылки: вложения или ссылки в письмах могли содержать установщик программы.
  • Через использование уязвимостей браузера: в частности, уязвимости в ActiveX-компонентах Internet Explorer позволяли устанавливать HuntBar без какого-либо взаимодействия с пользователем.

Функциональность и поведение

После установки HuntBar выполнял ряд действий, направленных на монетизацию трафика:

  1. Изменение настроек браузера: программа модифицировала домашнюю страницу, поисковую систему по умолчанию и страницу новой вкладки в Internet Explorer (и, в некоторых версиях, в других браузерах, таких как Mozilla Firefox).
  2. Перенаправление поисковых запросов: при вводе запроса в поисковую строку пользователь перенаправлялся на рекламные страницы или на сайты-посредники, которые показывали результаты, содержащие рекламные ссылки.
  3. Показ всплывающих окон (pop-up): HuntBar генерировал назойливые всплывающие окна с рекламой, часто не связанной с содержимым просматриваемой страницы.
  4. Сбор данных о поведении пользователя: программа могла отслеживать посещённые сайты, поисковые запросы и другую активность в интернете для таргетирования рекламы.
  5. Устойчивость к удалению: HuntBar был спроектирован так, чтобы быть трудноудаляемым. Он мог восстанавливать свои файлы после попытки удаления, изменять записи реестра Windows и маскировать свои процессы.

Классификация и обнаружение

Антивирусные компании классифицировали HuntBar как adware (рекламное ПО) или PUP (Potentially Unwanted Program — потенциально нежелательная программа). В отличие от классических вирусов или троянов, HuntBar не обладал деструктивными функциями (не удалял файлы, не шифровал данные), но его деятельность нарушала конфиденциальность пользователя и существенно ухудшала удобство работы с компьютером. Некоторые образцы HuntBar могли загружать и устанавливать другие вредоносные программы, что делало его потенциальным вектором для более серьёзных угроз.

Методы защиты и удаления

Для защиты от HuntBar рекомендовалось:

  • Использовать современное антивирусное программное обеспечение с обновлёнными базами.
  • Внимательно читать лицензионные соглашения при установке бесплатных программ и отказываться от установки дополнительных компонентов.
  • Регулярно обновлять операционную систему и браузеры для закрытия уязвимостей.
  • Использовать брандмауэр и блокировщики всплывающих окон.

Удаление HuntBar вручную было сложным и требовало:

  1. Завершения процессов HuntBar в диспетчере задач.
  2. Удаления связанных файлов из системных папок (например, C:\Program Files\HuntBar или C:\Windows\System32).
  3. Очистки реестра Windows от ключей, созданных программой.
  4. Восстановления настроек браузера.

Однако наиболее эффективным способом считалось использование специализированных утилит для удаления вредоносных программ, таких как Malwarebytes, AdwCleaner или Spybot Search & Destroy.

Значение и наследие

HuntBar стал одним из ранних примеров массового распространения adware через бандлы и уязвимости браузеров. Его деятельность привлекла внимание сообщества кибербезопасности и правоохранительных органов к проблеме нежелательных программ. Впоследствии, в конце 2000-х — начале 2010-х годов, методы, использованные HuntBar, были усовершенствованы и стали применяться в более сложных и опасных семействах вредоносных программ, таких как Zango (организация признана нежелательной в РФ) и BHO (Browser Helper Objects). В настоящее время HuntBar считается устаревшей угрозой, но его принципы работы остаются актуальными для современных вариантов adware и PUP.

Источники

  • Отчёты антивирусных компаний (Symantec, McAfee, Kaspersky) за 2004–2006 годы.
  • Базы данных вредоносных программ (VirusTotal, Malwarebytes Blog).
  • Аналитические статьи на сайтах по компьютерной безопасности (например, BleepingComputer, TechNet).
  • Материалы из архива Microsoft Security Response Center.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →