ADWARE

Что такое adware? 

Adware - это тип вредоносного программного обеспечения, которое тайно устанавливается на ваше устройство и отображает нежелательные рекламные объявления и всплывающие окна. В некоторых случаях рекламное ПО может даже отслеживать ваше поведение в Интернете и показывать персонализированную рекламу. Adware - это рекламное ПО, предназначенное для отображения рекламы на экране, чаще всего в веб-браузере. Некоторые специалисты по безопасности считают его предшественником современных PUP(потенциально нежелательной программы). Обычно они используют скрытые методы, чтобы либо замаскироваться под легитимную программу, либо использовать другую программу, чтобы обманом заставить вас установить ее на свой компьютер, планшет или мобильное устройство.

“Adware — это нежелательное программное обеспечение, созданное для показа рекламы на вашем экране.”

Вот как это происходит. Вы выходите в интернет с вашим хорошим, послушным браузером, только чтобы увидеть, как он устроил виртуальную истерику, когда поток рекламы либо всплывает, либо вылезает с боков, либо каким-то иным образом прерывает и даже перенаправляет ваше намеченное действие. И как бы ни были открыты этими кликами окна, они продолжают мешать вам, как мухи на пикнике.

Adware приносит доход своему разработчику, автоматически отображая онлайн-рекламу в пользовательском интерфейсе программы или на экране, появляющемся перед глазами пользователя в процессе установки. И тогда вы начинаете видеть сомнительные чудодейственные программы похудения, предложения секретов обогащения и фальшивые предупреждения о вирусах, которые так и просятся на ваш клик. Кроме того, могут открываться новые вкладки, меняться домашняя страница, появляться результаты поиска от поисковой системы, о которой вы никогда не слышали, или даже перенаправление на сайт NSFW.

Имейте в виду, что существуют и легитимные программные приложения, которые используют онлайн-рекламу, обычно встроенную в программу и показываемую в порядке, заданном разработчиком. Однако, adware — это совсем другая история с неприятным запахом. Вы можете загрузить его, не осознавая его истинного назначения. Или оно может появиться на вашем ПК через легальное программное обеспечение, в которое оно было тайно встроено. В любом случае, процесс сводится к тому, что на вашем компьютере появляются объявления, которые не имеют отношения к сайтам, которые вы посещаете.

Как только adware захватывает ваше устройство, оно может выполнять множество нежелательных действий. Функции программы могут быть нацелены на анализ местоположения и посещаемых вами интернет-ресурсов, а затем представление рекламы, связанной с изобрающими там товарами или услугами. Хотя adware является больше надоедливым, чем опасной угрозой для вашей кибербезопасности, авторы adware могут продать ваши данные о поведении в интернете третьим сторонам, которые затем используют их для ещё более персонализированной рекламы. И не важно, используете ли вы Chrome, Firefox или другие браузеры – это касается всех.

Вот несколько типичных признаков наличия adware на вашем устройстве:

• Реклама появляется в местах, где ей не место.
• Домашняя страница вашего интернет-браузера таинственным образом изменяется без вашего разрешения.
• Веб-страницы, которые вы обычно посещаете, отображаются неправильно.
• Ссылки на веб-сайтах перенаправляют вас на те сайты, которые вы не ожидали увидеть.
• Ваш интернет-браузер замедляется до ползающего темпа.
• Новые панели инструментов, расширения или плагины внезапно появляются в вашем браузере.
• Ваш Mac автоматически устанавливает нежелательные программы.
• Ваш браузер постоянно сбивается.

Как я получаю adware?

Существует два основных способа, которыми adware проникает в вашу систему. В первом случае вы загружаете программу, чаще всего это бесплатное или условно бесплатное ПО, и она тихо устанавливает adware без вашего ведома или разрешения. Это происходит потому, что автор программы заключил соглашение с поставщиком adware. Почему? Потому что доход от рекламы позволяет предлагать программу бесплатно (хотя даже платное ПО из ненадёжного источника может принести adware в нагрузку). Затем adware запускает свои проделки, и пользователь узнаёт, что за «дармовщину» приходится платить.

“Существует два основных способа, которыми adware проникает в вашу систему.”

Второй метод не менее коварен. Вы посещаете сайт. Возможно, он проверенный; возможно, он сомнительный. В любом случае он может быть заражён adware, которое использует уязвимость в вашем браузере, чтобы осуществить так называемую незаметную загрузку. Как только оно находит убежище, adware начинает собирать ваши данные, перенаправляет вас на вредоносные сайты и закидывает дополнительной рекламой в ваш браузер.

Типы adware

Для всех способов, которыми adware пытается проникнуть в ваш ПК или другое устройство, большинство стратегий adware квалифицируется как браузерные захватчики. Эти вторженцы специализируются на изменении настроек интернет-браузера без ведома или согласия пользователя. Обычно захватчики изменяют домашнюю страницу и поисковые настройки. Вы спокойно серфите, как внезапно начинается ливень рекламы. Вы, вероятно, естественно предполагаете, что реклама исходит с сайта, который вы посещаете, но это не так. Но так как они появляются в виде всплывающих окон или подпрыжек, они кажутся встроенными в сам сайт.

Снова возникает ситуация, когда adware меняет вашу стартовую страницу, вашу поисковую систему или даже играет с ярлыками на вашем компьютере, которые открывают ваши браузеры. Существуют также разные adware для разных устройств и операционных систем. Поэтому, возможно, вам придётся сталкиваться с adware для мобильных/Android, Mac или Windows.

История adware

Вначале, то есть примерно с 1995 года, эксперты рассматривали первые программы с поддержкой рекламы как часть более крупной категории шпионского ПО. Вскоре специалисты по безопасности стали отличать рекламное ПО от шпионского как менее опасный тип PUP. Их даже стали считать "законными", по крайней мере теоретически, поскольку легальные компании с реальными офисами и зарплатой создавали рекламное ПО.

Однако, филиалы этих легитимных компаний часто распространяли adware, не будучи сами проверены на легитимность вендорами adware. Вне проверки, adware распространялось всеми доступными методами — через peer-to-peer сайты, ботнеты, инфекции через обмен мгновенными сообщениями и упомянутые выше браузерные захваты.

Со временем, вендоры adware начали закрывать своих плохо себя ведущих филиалов и повторно открещивались от их действий. Это было обычной практикой в разгар активного распространения adware с 2005 по 2008 годы. После этого, регулирующие органы начали взимать крупные штрафы за такие нарушения, что заставило крупнейших игроков на рынке adware упаковать код и уйти. В последнее время, браузеры начали бороться с adware с помощью блокировщиков рекламы, и плагины для блокировки рекламы стали повсеместными. Несмотря на то, что эти меры защищают пользователей от adware, они также приводят к потере доходов от легитимной рекламы на веб-сайтах.

Сегодня, хотя adware и продолжает существовать, его чаще воспринимают как форму PUP, уровнем угрозы ниже категории вредоносного ПО. Тем не менее, adware остаётся популярным и постоянно находится в верхних строчках в нашем анализе пользовательских обнаружений. Во второй половине 2018 года adware заняло второе место после банковских троянов (например, Emotet) как самое частое пользовательское обнаружение. Одна из причин заключается в том, что объём adware растёт, возможно, благодаря распространению мобильных устройств и adware, проникающего в мобильные приложения. Однако, производители adware сегодня консолидируют свои силы. Чтобы остаться на плаву, они используют более агрессивные методы, чем просто захват, включая скрытие в троянах, объединение с компонентами аdfraud или демонстрацию rootkit-способностей, что делает их удалить сложнее.

“Adware является теперь самым частым обнаружением у пользователей Malwarebyte.”

Mac adware

Раньше пользователи Mac не боялись рекламного ПО. Во-первых, в Mac встроена система защиты от вредоносного ПО XProtect, которая отлично справляется с отловом известных вредоносных программ. Кроме того, киберпреступники в основном работают с компьютерами под управлением Windows , поскольку они являются более распространенной мишенью по сравнению с установленными Mac . Но в последнее время ситуация быстро меняется. Согласно подсчетам, количество новых семейств вредоносных программ для Mac , появившихся в 2017 году, увеличилось более чем на 270 % по сравнению с 2016 годом. Впервые рекламное ПО специально для Mac появилось в 2012 году, и с тех пор Mac разновидностей стало очень много, они разрабатываются как тайно, так и hackers и организованными преступными группировками, так и вроде бы легальными корпорациями, которые утверждают, что продают добросовестное программное обеспечение с реальным применением. В последнем случае рекламное ПО прячется у всех на виду, как мелкий шрифт в длинном, набранном мелким шрифтом соглашении об установке. Знаете, такое, которое никто не читает. Поэтому, когда вы нажимаете на соглашение, вы принимаете его условия, и все, спам пошел. Те, кто стоит за рекламным ПО, не делают ничего противозаконного. По крайней мере, технически это так.

В большинстве случаев рекламное ПО для Mac находится внутри троянца- вредоносной программы, получившей свое название от Троянского коня из греческой мифологии. Троянец выдает себя за то, что вам нужно. Возможно, это плеер или какой-то плагин. Он может даже скрываться в легальном программном обеспечении, загруженном с недобросовестного сайта. В любом случае, он обещает вам одно, а поставляет рекламное ПО.

Что касается признаков заражения adware у Mac, они зеркально напоминают симптомы, которые вы видите на системах Windows. Реклама появляется там, где ей не место, — буквально повсюду. Что-то меняет вашу домашнюю страницу без всяких «как дела». Привычные веб-страницы начинают выглядеть странно, а при нажатии на ссылку вы оказываетесь на совершенно другом сайте. Оно может даже заменить вашу поисковую систему на новую.

Так что в итоге, Mac хотя и менее уязвимы, чем компьютеры Windows, могут также иметь проблемы с безопасностью из-за adware. Подробнее о том, что с этим делать, ниже.

Мобильное рекламное ПО

На экране мобильного телефона не так много свободного места. Поэтому, когда на стартовом экране появляется загадочный значок или панель уведомлений заполняется кучей рекламы, скорее всего, у вас появился незваный гость - рекламное ПО. Ничего удивительного, ведь тысячи Android приложений для Android теперь содержат подарок, который продолжает пихать вам иконки и рекламу без предупреждения.

Есть два метода, через которые мобильные устройства заражаются adware: через браузер и через скачанные приложения.

• Заражение через браузер - это известный эксплойт, вызванный тем, как большинство браузеров обрабатывают перенаправления, выполняемые кодом JavaScript. Это слабое место, которое может вызывать всплывающие рекламные окна; рекламные партнеры знают о нем и о том, как его использовать. Если браузер вашего мобильного устройства был взломан, то лучший способ блокировать всплывающие окна - использовать другой браузер, отключить JavaScript или установить браузер с функцией блокировки рекламы. Еще одно средство от всплывающих окон - выйти из них с помощью клавиши "Назад" в Android. Также вы можете очистить историю и кэш, что также не позволит рекламе вернуться.
• Инфекция от загруженных приложений означает заражение постоянной рекламой через программы-адвари, установленные на телефон. Они могут появляться в различных формах: от полноэкранной рекламы внутри и вне зараженного приложения до уведомлений на устройстве и экране блокировки. Обычно такие программы-адвари устанавливаются через сторонний магазин приложений. Поэтому лучше избегать сторонних магазинов, хотя даже Google Play иногда становится невольным источником приложений с вредоносной рекламой.

Несмотря на свою надоедливость, можно утешиться тем, что адварь обычно не является явно вредоносным и не угрожает устройству, как может это делать вредоносное ПО. Многие бесплатные приложения, которые вы загружаете на телефон, включают стороннюю рекламу, предоставляя разработчикам альтернативный источник дохода, чтобы вы могли пользоваться их продуктом бесплатно. Все же, адварь, как правило, не так уж и безобиден. Поэтому, сталкиваясь с бесплатным приложением, которое забивает ваше устройство рекламой, и платной программой, которая ведет себя корректно, следует подумать, что для вас будет лучшим выбором.

Кого нацеливают авторы adware?

Распространено мнение, что основными жертвами адвари являются физические лица, а не бизнес. И адварь следует за пользователем везде, где есть возможность — от компьютеров на Windows и Mac до мобильных телефонов и практически всех браузеров. Он привлекает потенциальных жертв моделью "слишком хорошо, чтобы быть правдой", предлагая что-то за ничто в афере, которая может подразумевать новые игры, фильмы или специальные предложения.

«Основными жертвами адвари являются физические лица.»

Как удалить Adware?

Если вы подозреваете, что адварь скомпрометировал ваш Mac или ПК с Windows, есть несколько шагов, которые можно предпринять для устранения инфекции. Сначала регулярно делайте резервные копии файлов. Вы можете попробовать удалить адварь с помощью соответствующей утилиты вашей операционной системы (например, "Установка/удаление" на платформе Windows). Но это требует, чтобы вы могли идентифицировать имя программы-адвари, или если у адвари нет реаниматора, который представляет собой файлы, предназначенные для возрождения программы после удаления.

В таком случае загрузите легитимную программу кибербезопасности, например Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook и Malwarebytes для iOS. Все они бесплатны и предназначены для поиска и уничтожения рекламного ПО, PUP и любых новых форм вредоносного ПО, скрывающихся на сцене. Запустите сканирование, и если на вашей машине прячутся какие-либо вредоносные программы, программа сама расфасует, пометит и выбросит их. В этот момент стоит сменить пароль не только для компьютера, но и для электронной почты, аккаунтов в социальных сетях, любимых сайтов и онлайн-биллинговых центров.

Для более детального погружения читайте: 

• Как удалить адварь с вашего ПК 
• Как удалить адварь с вашего Mac 

Как защитить себя от adware?

Будьте осторожны и практикуйте безопасную работу на компьютере. Это означает думать дважды перед тем как сразу скачивать и устанавливать любое новое программное обеспечение, особенно бесплатное ПО. Читайте условия соглашения, как юрист, прежде чем согласиться с ними, и выходите из процесса загрузки, если что-то кажется вам подозрительным и похоже на разрешение на установку адвари. Избегайте торрент-сайтов, нелегальных загрузок и ни в коем случае не открывайте приложения из неизвестного источника, даже если оно пришло к вам под видом известного контакта по электронной почте.

Наконец, даже до всех вышеописанных предосторожностей, загрузите авторитетную программу для обеспечения кибербезопасности для вашего ПК или мобильного телефона. Часто выполняйте сканирование и держите свои обновления всегда актуальными. Конечно, мы рекомендуем любое из наших антивирусных продуктов Malwarebytes как разумную меру: Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook, и Malwarebytes для iOS. Вооружившись знаниями и защитив себя надежной программой для кибербезопасности, вы сможете сделать необходимые шаги для жизни без адвари онлайн.