Что такое рекламное ПО?
Adware - это тип вредоносного программного обеспечения, которое тайно устанавливается на ваше устройство и отображает нежелательные рекламные объявления и всплывающие окна. В некоторых случаях рекламное ПО может даже отслеживать ваше поведение в Интернете и показывать персонализированную рекламу. Adware - это рекламное ПО, предназначенное для отображения рекламы на экране, чаще всего в веб-браузере. Некоторые специалисты по безопасности считают его предшественником современных PUP (потенциально нежелательных программ). Обычно они используют скрытые методы, чтобы замаскировать себя под легитимную программу или использовать другую программу, чтобы обманом заставить вас установить ее на свой компьютер, планшет или мобильное устройство.
Вот как это происходит. Вы заходите в интернет с хорошим, послушным браузером, и только потом видите, что он впадает в виртуальную истерику, когда на вас обрушивается шквал рекламы - всплывающей, проскальзывающей сбоку или иным образом прерывающей и даже перенаправляющей вашу деятельность. И сколько бы вы ни кликали, чтобы закрыть эти windows, они продолжают жужжать, как мухи на пикнике.
Adware приносит доход своему разработчику, автоматически отображая онлайн-рекламу в пользовательском интерфейсе программы или на экране, появляющемся перед глазами пользователя в процессе установки. И тогда вы начинаете видеть сомнительные чудодейственные программы похудения, предложения секретов обогащения и фальшивые предупреждения о вирусах, которые так и просятся на ваш клик. Кроме того, могут открываться новые вкладки, меняться домашняя страница, появляться результаты поиска от поисковой системы, о которой вы никогда не слышали, или даже перенаправление на сайт NSFW.
Конечно, случается, что в легальных программах используется онлайн-реклама, причем объявления, как правило, встраиваются в программу и отображаются так, как указано разработчиком программы. Рекламное ПО - это совсем другая гнилая рыба. Вы можете загрузить его, не понимая его намерений. Или оно может попасть на ваш компьютер с помощью легального программного обеспечения, в котором оно скрыто. Каким бы ни был путь, все сводится к тому, что какая-то программа на вашем компьютере показывает вам рекламу, которая не исходит от веб-сайтов, которые вы посещаете.
После того как рекламное ПО захватит ваше устройство, оно может выполнять всевозможные нежелательные задачи. Функции программы могут быть направлены на анализ того, где и какие интернет-сайты вы посещаете, а затем на показ рекламы, соответствующей типам товаров или услуг, представленных там. Хотя рекламное ПО - это скорее досадная неприятность, чем угроза вашей кибербезопасности, если авторы продают информацию о вашем поведении в Интернете третьим лицам, они могут даже использовать ее для рассылки вам рекламы, адаптированной к вашим предпочтениям. И неважно, используете ли вы Chrome, Firefox или другие браузеры: Он влияет на все из них.
Вот несколько типичных признаков того, что в вашей системе есть рекламное ПО:
- Реклама появляется там, где ее не должно быть.
- Домашняя страница вашего браузера таинственным образом изменилась без вашего разрешения.
- Веб-страницы, которые вы обычно посещаете, отображаются некорректно.
- Ссылки на сайты перенаправляют на сайты, отличные от ожидаемых.
- Ваш веб-браузер замедляет работу.
- Новые панели инструментов, расширения или плагины внезапно появляются в вашем браузере.
- С вашего сайта Mac начинается автоматическая установка нежелательных программ.
- Ваш браузер дает сбой.
Остановите назойливое рекламное ПО от спама на вашем устройстве
Реклама замедляет работу вашего устройства? Просканируйте и удалите рекламное ПО, которое скрывается на вашем устройстве.
Попробуйте Malwarebytes Premium бесплатно в течение 14 дней.
Как я могу получить рекламное ПО?
Существует два основных способа, с помощью которых рекламное ПО проникает в вашу систему. В первом случае вы скачиваете программу - обычно бесплатную или shareware - иона незаметно устанавливает рекламное ПО без вашего ведома или разрешения. Это происходит потому, что автор программы подписал контракт с поставщиком рекламного ПО. Почему? Потому что доходы, получаемые от рекламы, позволяют предлагать программу бесплатно (хотя даже платное ПО из ненадежного источника может нести в себе рекламную нагрузку). Затем рекламное ПО начинает свою работу, и пользователь узнает, что за "халяву" нужно платить.
Второй способ не менее коварен. Вы посещаете веб-сайт. Может быть, это проверенный сайт, а может, и сомнительный. В любом случае он может быть заражен рекламным ПО, которое использует уязвимость в веб-браузере пользователя для загрузки с диска. Проникнув внутрь, рекламное ПО начинает собирать вашу информацию, перенаправлять вас на вредоносные сайты и забрасывать браузер дополнительной рекламой.
Типы рекламного ПО
При всем многообразии способов, которыми рекламное ПО пытается проникнуть на ваш компьютер или другое устройство, большинство рекламных стратегий квалифицируются как угонщики браузера. Эти программы специализируются на изменении настроек интернет-браузера без ведома и согласия пользователя. Как правило, угонщики меняют домашнюю страницу и настройки поиска по умолчанию. Вы радостно путешествуете по Интернету, как вдруг на вас начинает сыпаться реклама. Естественно, вы можете предположить, что реклама исходит от сайта, который вы посещаете, но это не так. Но поскольку они появляются в виде всплывающих окон или поп-андеров, кажется, что они встроены в сам сайт.
Опять же, есть рекламные программы, которые меняют стартовую страницу, поисковую систему или даже изменяют ярлыки на компьютере, открывающие браузеры. Разумеется, существует и разное рекламное ПО для разных устройств и операционных систем. Так, вы можете столкнуться с рекламным ПО для мобильных устройств/Android , Mac или Windows .
История рекламного ПО
Вначале, то есть примерно с 1995 года, эксперты рассматривали первые рекламные программы как часть более крупной категории шпионского ПО. Вскоре специалисты по безопасности стали отличать рекламное ПО от шпионского как менее опасный тип PUP. Они даже считались "законными", по крайней мере, теоретически, поскольку легальные компании с реальными офисами и зарплатой создавали рекламное ПО.
Но аффилированные лица этих легальных компаний часто распространяют рекламное ПО, не проверяя его легитимность самим производителем. В противном случае рекламное ПО распространялось всеми доступными способами - через одноранговые сайты, ботнеты, службы мгновенного обмена сообщениями и вышеупомянутые угоны браузеров.
Через некоторое время производители рекламного ПО начали закрывать свои недобросовестные филиалы и отказываться от ответственности за их действия. Это была обычная схема действий в годы пика рекламного ПО, который пришелся на период с 2005 по 2008 год. После этого государственные органы начали выписывать крупные штрафы за подобные нарушения, что заставило крупнейших игроков рекламного ПО забрать свой код и уйти. В последнее время браузеры стали бороться с рекламными блоками, а плагины для них стали повсеместными. Хотя эти меры защищают пользователей от рекламного ПО, они также приводят к тому, что сайты теряют доходы от легальной рекламы.
Сегодня, несмотря на то, что рекламное ПО продолжает существовать, оно обычно рассматривается как разновидность PUP, представляющая уровень угрозы ниже категории вредоносных программ. Тем не менее рекламное ПО остается популярным и всегда занимает высокие позиции в нашем анализе лучших потребительских обнаружений. Во второй половине 2018 года рекламное ПО заняло второе место после банковских троянцев (например, Emotet) в списке обнаружений потребителей. Одна из причин заключается в том, что объем рекламного ПО растет, возможно, благодаря распространению мобильных устройств и появлению рекламного ПО в мобильных приложениях. Однако сегодня производители рекламного ПО консолидируют свои силы. Чтобы удержаться на плаву, они используют более агрессивные методы, чем просто захват, в том числе прячутся в троянских программах, поставляются в комплекте с компонентами adfraud или демонстрируют rootkit возможности, что затрудняет их удаление.
Mac рекламное ПО
Раньше пользователи Mac не боялись рекламного ПО. Во-первых, в компьютеры Mac встроена система защиты от вредоносного ПО XProtect, которая отлично справляется с отловом известных вредоносных программ. Кроме того, киберпреступники в основном нацелены на ПК Windows , поскольку они являются более распространенной мишенью по сравнению с установленной базой Mac . Но в последнее время ситуация быстро меняется. Согласно подсчетам, количество новых семейств Mac вредоносного ПО, появившихся в 2017 году, увеличилось более чем на 270 % по сравнению с 2016 годом. Впервые рекламное ПО специально для компьютеров Mac появилось в 2012 году, и с тех пор появилось множество вариантов Mac , разработанных как тайными хакерами и организованными преступными группировками, так и вроде бы легальными корпорациями, которые утверждают, что продают добросовестное программное обеспечение с реальным применением. В последнем случае рекламное ПО прячется у всех на виду, как мелкий шрифт в длинном, набранном мелким шрифтом соглашении об установке. Знаете, такое, которое никто не читает. Поэтому, когда вы нажимаете на соглашение, вы принимаете его условия, и все, спам пошел. Те, кто стоит за рекламным ПО, не делают ничего противозаконного. По крайней мере, технически это так.
В большинстве случаев рекламное ПО для Mac находится внутри троянца- вредоносной программы, получившей свое название от Троянского коня из греческой мифологии. Троянец выдает себя за то, что вам нужно. Возможно, это плеер или какой-то плагин. Он может даже скрываться в легальном программном обеспечении, загруженном с недобросовестного сайта. В любом случае, он обещает вам одно, а поставляет рекламное ПО.
Что касается признаков заражения рекламным ПО Mac , то они повторяют симптомы, наблюдаемые в системах Windows . Реклама появляется там, где ее не должно быть - буквально везде. Что-то меняет вашу домашнюю страницу, не давая понять, как это сделать. Знакомые веб-страницы выглядят уже не так, как раньше, а когда вы нажимаете на ссылку, то оказываетесь перенаправленными на совершенно другой сайт. Возможно, вместо привычной поисковой системы будет установлена новая.
В итоге компьютеры Mac, хотя и менее уязвимы, чем компьютеры Windows , все же могут столкнуться с проблемой безопасности при использовании рекламного ПО. Подробнее о том, что с этим делать, мы расскажем ниже.
Мобильное рекламное ПО
На экране мобильного телефона не так много свободного места. Поэтому, когда на стартовом экране появляется загадочная иконка или панель уведомлений забивается рекламой, скорее всего, к вам пожаловал незваный гость - рекламное ПО. Ничего удивительного, ведь тысячи приложений Android теперь содержат подарок, который продолжает пичкать вас иконками и рекламой без предупреждения.
Существует два способа заражения мобильных устройств рекламным ПО: через браузер и через загруженные приложения.
- Заражение через браузер - это известный эксплойт, вызванный тем, как большинство браузеров обрабатывают перенаправления, выполняемые кодом JavaScript. Это слабое место, которое может вызывать всплывающие рекламные окна; рекламные партнеры знают о нем и о том, как его использовать. Если браузер вашего мобильного устройства был взломан, то лучший способ блокировать всплывающие окна - использовать другой браузер, отключить JavaScript или установить браузер с функцией блокировки рекламы. Еще одно средство от всплывающих окон - выйти из них, используя клавишу "назад" Android. Также вы можете очистить историю и кэш, что также не позволит рекламе вернуться.
- Заражение через загруженные приложения - это заражение постоянной рекламой через рекламные приложения, установленные на телефоне. Они представлены в различных формах - от полноэкранной рекламы внутри и вне зараженного приложения до уведомлений на устройстве и на экране блокировки. Как правило, такие рекламные приложения устанавливаются в сторонних магазинах приложений. Поэтому лучше избегать сторонних магазинов приложений, хотя даже Google Play был невольным источником зараженных рекламным ПО приложений.
Несмотря на то, что это назойливый вредитель, утешайтесь тем, что такое рекламное ПО, как правило, не является откровенно вредоносным и не угрожает вашему устройству, как это может сделать вредоносная программа. Многие бесплатные приложения, которые вы загружаете на свой телефон, часто содержат рекламный контент от сторонних разработчиков, обеспечивая разработчикам альтернативный источник дохода, чтобы вы могли пользоваться их предложениями бесплатно. Тем не менее, рекламное ПО, как правило, не является доброжелательным, поэтому, столкнувшись с бесплатным приложением, которое напичкало ваше устройство рекламными программами, и платной программой, которая играет с вами в приятную игру, определитесь, что лучше выбрать.
На кого ориентируются авторы рекламного ПО?
Согласно общепринятому мнению, основными жертвами рекламного ПО являются частные лица, а не предприятия. И оно следует за отдельным пользователем по всем возможным путям - от Windows PC и Mac до мобильных телефонов и практически всех браузеров. Оно обращается к потенциальным жертвам по модели "слишком хорошо, чтобы быть правдой", предлагая что-то просто так в мошенничестве, которое может предлагать новые игры, фильмы или специальные предложения.
Как удалить Adware?
Если вы подозреваете, что на ваш компьютер Mac или Windows проникло рекламное ПО, вы можете предпринять несколько шагов для устранения заражения. Во-первых, регулярно создавайте резервные копии своих файлов. Вы можете попробовать удалить рекламное ПО через соответствующую утилиту вашей операционной системы (например, Add/Remove на платформе Windows ). Но для этого необходимо, чтобы вы могли определить название рекламной программы или чтобы у нее не было реаниматора - файла, предназначенного для возвращения программы к жизни после удаления.
В таком случае загрузите легитимную программу кибербезопасности, например Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook, и Malwarebytes для iOS. Все они бесплатны и предназначены для поиска и уничтожения рекламного ПО, PUP и любых новых форм вредоносного ПО, скрывающихся на сцене. Запустите сканирование, и если на вашей машине прячутся какие-либо вредоносные программы, программа сама разложит их по пакетам, пометит и выбросит. В этот момент стоит сменить пароль не только для компьютера, но и для электронной почты, аккаунтов в социальных сетях, любимых сайтов и онлайн-биллинговых центров.
Для более глубокого погружения читайте:
Как защитить себя от рекламного ПО?
Соблюдайте осторожность и пользуйтесь безопасными компьютерами. Это значит, что нужно дважды подумать, прежде чем сразу загружать и устанавливать новое программное обеспечение - особенно бесплатное. Читайте условия и положения, как адвокат, прежде чем согласиться с ними, и выходите из процесса загрузки, если что-то пахнет разрешением на загрузку рекламного ПО. Избегайте торрент-сайтов, нелегальных загрузок и никогда не открывайте приложения из неизвестных источников, даже если они приходят к вам под видом известных контактов электронной почты.
Наконец, еще до выполнения всех вышеперечисленных мер предосторожности скачайте надежную программу кибербезопасности для своего ПК или мобильного телефона. Часто выполняйте сканирование и следите за обновлениями. Разумеется, мы рекомендуем использовать любой из наших антивирусных продуктов семейства Malwarebytes : Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook, и Malwarebytes для iOS. Вооружившись знаниями и защитив себя с помощью надежной программы кибербезопасности, вы сможете предпринять необходимые шаги для жизни в Интернете без рекламного ПО.