HuntBar
HuntBar — это семейство вредоносных программ (троянов-загрузчиков), действовавшее в середине 2000-х годов, предназначенное для несанкционированной установки рекламного ПО (adware) на компьютеры под управлением операционной системы Microsoft Windows. Основной целью HuntBar было изменение настроек веб-браузеров, перенаправление пользователей на рекламные сайты и показ всплывающих окон, что приносило доход его распространителям. Программа классифицируется как разновидность adware и потенциально нежелательного приложения (PUP).
История и происхождение
Первые образцы HuntBar были обнаружены специалистами по компьютерной безопасности в 2004 году. Программа активно распространялась в течение 2005–2006 годов, после чего её активность пошла на спад. Разработчики HuntBar позиционировали его как легитимный инструмент для маркетинга, однако на практике он устанавливался без ведома пользователя, часто в составе пакетов с другими бесплатными программами (так называемый «bundleware»). Создатели HuntBar использовали методы социальной инженерии и уязвимости в браузере Internet Explorer для скрытой установки.
Способ распространения
HuntBar распространялся несколькими основными способами:
- В составе пакетов бесплатного ПО: пользователи скачивали бесплатные утилиты, игры или медиаплееры, в установщик которых был встроен HuntBar. Часто это происходило без явного уведомления или с использованием скрытых отметок в лицензионном соглашении.
- Через взломанные веб-сайты: посещение сайтов, содержащих вредоносный код (drive-by download), приводило к автоматической загрузке и установке HuntBar.
- Через фишинговые письма и спам-рассылки: вложения или ссылки в письмах могли содержать установщик программы.
- Через использование уязвимостей браузера: в частности, уязвимости в ActiveX-компонентах Internet Explorer позволяли устанавливать HuntBar без какого-либо взаимодействия с пользователем.
Функциональность и поведение
После установки HuntBar выполнял ряд действий, направленных на монетизацию трафика:
- Изменение настроек браузера: программа модифицировала домашнюю страницу, поисковую систему по умолчанию и страницу новой вкладки в Internet Explorer (и, в некоторых версиях, в других браузерах, таких как Mozilla Firefox).
- Перенаправление поисковых запросов: при вводе запроса в поисковую строку пользователь перенаправлялся на рекламные страницы или на сайты-посредники, которые показывали результаты, содержащие рекламные ссылки.
- Показ всплывающих окон (pop-up): HuntBar генерировал назойливые всплывающие окна с рекламой, часто не связанной с содержимым просматриваемой страницы.
- Сбор данных о поведении пользователя: программа могла отслеживать посещённые сайты, поисковые запросы и другую активность в интернете для таргетирования рекламы.
- Устойчивость к удалению: HuntBar был спроектирован так, чтобы быть трудноудаляемым. Он мог восстанавливать свои файлы после попытки удаления, изменять записи реестра Windows и маскировать свои процессы.
Классификация и обнаружение
Антивирусные компании классифицировали HuntBar как adware (рекламное ПО) или PUP (Potentially Unwanted Program — потенциально нежелательная программа). В отличие от классических вирусов или троянов, HuntBar не обладал деструктивными функциями (не удалял файлы, не шифровал данные), но его деятельность нарушала конфиденциальность пользователя и существенно ухудшала удобство работы с компьютером. Некоторые образцы HuntBar могли загружать и устанавливать другие вредоносные программы, что делало его потенциальным вектором для более серьёзных угроз.
Методы защиты и удаления
Для защиты от HuntBar рекомендовалось:
- Использовать современное антивирусное программное обеспечение с обновлёнными базами.
- Внимательно читать лицензионные соглашения при установке бесплатных программ и отказываться от установки дополнительных компонентов.
- Регулярно обновлять операционную систему и браузеры для закрытия уязвимостей.
- Использовать брандмауэр и блокировщики всплывающих окон.
Удаление HuntBar вручную было сложным и требовало:
- Завершения процессов HuntBar в диспетчере задач.
- Удаления связанных файлов из системных папок (например,
C:\Program Files\HuntBarилиC:\Windows\System32). - Очистки реестра Windows от ключей, созданных программой.
- Восстановления настроек браузера.
Однако наиболее эффективным способом считалось использование специализированных утилит для удаления вредоносных программ, таких как Malwarebytes, AdwCleaner или Spybot Search & Destroy.
Значение и наследие
HuntBar стал одним из ранних примеров массового распространения adware через бандлы и уязвимости браузеров. Его деятельность привлекла внимание сообщества кибербезопасности и правоохранительных органов к проблеме нежелательных программ. Впоследствии, в конце 2000-х — начале 2010-х годов, методы, использованные HuntBar, были усовершенствованы и стали применяться в более сложных и опасных семействах вредоносных программ, таких как Zango (организация признана нежелательной в РФ) и BHO (Browser Helper Objects). В настоящее время HuntBar считается устаревшей угрозой, но его принципы работы остаются актуальными для современных вариантов adware и PUP.
Источники
- Отчёты антивирусных компаний (Symantec, McAfee, Kaspersky) за 2004–2006 годы.
- Базы данных вредоносных программ (VirusTotal, Malwarebytes Blog).
- Аналитические статьи на сайтах по компьютерной безопасности (например, BleepingComputer, TechNet).
- Материалы из архива Microsoft Security Response Center.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →