Что такое adware?
Adware — это тип вредоносного ПО, которое тайно устанавливается на ваше устройство и показывает нежелательную рекламу и всплывающие окна. В некоторых случаях adware может даже отслеживать ваше поведение в интернете и показывать персонализированную рекламу. Adware — это сокращение от программного обеспечения, поддерживаемого рекламой, созданное для отображения рекламы на вашем экране, чаще всего в веб-браузере. Некоторые специалисты по безопасности рассматривают его как предшественника современных программ (PUP). Как правило, оно использует хитрые приемы, чтобы замаскироваться под легальное программное обеспечение или прицепиться к другой программе, чтобы обманом заставить вас его установить на ПК, планшет или мобильное устройство.
![Adware — это нежелательное программное обеспечение, созданное для показа рекламы на вашем экране.](https://www.malwarebytes.com/wp-content/uploads/sites/2/2023/08/adware_graphics_1.png)
“Adware — это нежелательное программное обеспечение, созданное для показа рекламы на вашем экране.”
Вот как это происходит. Вы выходите в интернет с вашим хорошим, послушным браузером, только чтобы увидеть, как он устроил виртуальную истерику, когда поток рекламы либо всплывает, либо вылезает с боков, либо каким-то иным образом прерывает и даже перенаправляет ваше намеченное действие. И как бы ни были открыты этими кликами окна, они продолжают мешать вам, как мухи на пикнике.
Adware генерирует доход для своего разработчика, автоматически показывая онлайн-рекламу в пользовательском интерфейсе программного обеспечения или в всплывающем окне во время установки программы. И вот тогда вы начинаете видеть сомнительные программы похудения, предложения узнать секреты быстрого обогащения и ложные предупреждения о вирусах, заманивающие кликнуть. Также могут открываться новые вкладки, изменяться домашняя страница, появляться результаты поиска от поисковой системы, о которой вы никогда не слышали, или даже перенаправление на сайт непристойного содержания.
Имейте в виду, что существуют и легитимные программные приложения, которые используют онлайн-рекламу, обычно встроенную в программу и показываемую в порядке, заданном разработчиком. Однако, adware — это совсем другая история с неприятным запахом. Вы можете загрузить его, не осознавая его истинного назначения. Или оно может появиться на вашем ПК через легальное программное обеспечение, в которое оно было тайно встроено. В любом случае, процесс сводится к тому, что на вашем компьютере появляются объявления, которые не имеют отношения к сайтам, которые вы посещаете.
Как только adware захватывает ваше устройство, оно может выполнять множество нежелательных действий. Функции программы могут быть нацелены на анализ местоположения и посещаемых вами интернет-ресурсов, а затем представление рекламы, связанной с изобрающими там товарами или услугами. Хотя adware является больше надоедливым, чем опасной угрозой для вашей кибербезопасности, авторы adware могут продать ваши данные о поведении в интернете третьим сторонам, которые затем используют их для ещё более персонализированной рекламы. И не важно, используете ли вы Chrome, Firefox или другие браузеры – это касается всех.
Вот несколько типичных признаков наличия adware на вашем устройстве:
- Реклама появляется в местах, где ей не место.
- Домашняя страница вашего интернет-браузера таинственным образом изменяется без вашего разрешения.
- Веб-страницы, которые вы обычно посещаете, отображаются неправильно.
- Ссылки на веб-сайтах перенаправляют вас на те сайты, которые вы не ожидали увидеть.
- Ваш интернет-браузер замедляется до ползающего темпа.
- Новые панели инструментов, расширения или плагины внезапно появляются в вашем браузере.
- Ваш Mac автоматически устанавливает нежелательные программы.
- Ваш браузер постоянно сбивается.
Остановите надоедливое adware от переполнения вашего устройства
Реклама замедляет ваше устройство? Проверьте и удалите адварь, который скрывается на вашем устройстве.
Попробуйте Malwarebytes Premium бесплатно в течение 14 дней.
Как я получаю adware?
Существует два основных способа, которыми adware проникает в вашу систему. В первом случае вы загружаете программу, чаще всего это бесплатное или условно бесплатное ПО, и она тихо устанавливает adware без вашего ведома или разрешения. Это происходит потому, что автор программы заключил соглашение с поставщиком adware. Почему? Потому что доход от рекламы позволяет предлагать программу бесплатно (хотя даже платное ПО из ненадёжного источника может принести adware в нагрузку). Затем adware запускает свои проделки, и пользователь узнаёт, что за «дармовщину» приходится платить.
![Существует два основных способа, которыми adware проникает в вашу систему.](https://www.malwarebytes.com/wp-content/uploads/sites/2/2023/08/adware_graphics_2.png)
“Существует два основных способа, которыми adware проникает в вашу систему.”
Второй метод не менее коварен. Вы посещаете сайт. Возможно, он проверенный; возможно, он сомнительный. В любом случае он может быть заражён adware, которое использует уязвимость в вашем браузере, чтобы осуществить так называемую незаметную загрузку. Как только оно находит убежище, adware начинает собирать ваши данные, перенаправляет вас на вредоносные сайты и закидывает дополнительной рекламой в ваш браузер.
Типы adware
Для всех способов, которыми adware пытается проникнуть в ваш ПК или другое устройство, большинство стратегий adware квалифицируется как браузерные захватчики. Эти вторженцы специализируются на изменении настроек интернет-браузера без ведома или согласия пользователя. Обычно захватчики изменяют домашнюю страницу и поисковые настройки. Вы спокойно серфите, как внезапно начинается ливень рекламы. Вы, вероятно, естественно предполагаете, что реклама исходит с сайта, который вы посещаете, но это не так. Но так как они появляются в виде всплывающих окон или подпрыжек, они кажутся встроенными в сам сайт.
Снова возникает ситуация, когда adware меняет вашу стартовую страницу, вашу поисковую систему или даже играет с ярлыками на вашем компьютере, которые открывают ваши браузеры. Существуют также разные adware для разных устройств и операционных систем. Поэтому, возможно, вам придётся сталкиваться с adware для мобильных/Android, Mac или Windows.
История adware
В начале, то есть примерно с 1995 года, эксперты отрасли считали первое поддерживаемое рекламой программное обеспечение частью более широкой категории шпионских программ. Вскоре, специалисты по безопасности начали различать adware от шпионского ПО как менее вредный тип PUP. Их даже считали «легитимными», по крайней мере теоретически, потому что легальные компании с реальными офисами и заработными ведомостями стали разрабатывать adware программы.
Однако, филиалы этих легитимных компаний часто распространяли adware, не будучи сами проверены на легитимность вендорами adware. Вне проверки, adware распространялось всеми доступными методами — через peer-to-peer сайты, ботнеты, инфекции через обмен мгновенными сообщениями и упомянутые выше браузерные захваты.
Со временем, вендоры adware начали закрывать своих плохо себя ведущих филиалов и повторно открещивались от их действий. Это было обычной практикой в разгар активного распространения adware с 2005 по 2008 годы. После этого, регулирующие органы начали взимать крупные штрафы за такие нарушения, что заставило крупнейших игроков на рынке adware упаковать код и уйти. В последнее время, браузеры начали бороться с adware с помощью блокировщиков рекламы, и плагины для блокировки рекламы стали повсеместными. Несмотря на то, что эти меры защищают пользователей от adware, они также приводят к потере доходов от легитимной рекламы на веб-сайтах.
Сегодня, хотя adware и продолжает существовать, его чаще воспринимают как форму PUP, уровнем угрозы ниже категории вредоносного ПО. Тем не менее, adware остаётся популярным и постоянно находится в верхних строчках в нашем анализе пользовательских обнаружений. Во второй половине 2018 года adware заняло второе место после банковских троянов (например, Emotet) как самое частое пользовательское обнаружение. Одна из причин заключается в том, что объём adware растёт, возможно, благодаря распространению мобильных устройств и adware, проникающего в мобильные приложения. Однако, производители adware сегодня консолидируют свои силы. Чтобы остаться на плаву, они используют более агрессивные методы, чем просто захват, включая скрытие в троянах, объединение с компонентами аdfraud или демонстрацию rootkit-способностей, что делает их удалить сложнее.
![В настоящее время adware является самым частым обнаружением у пользователей Malwarebyte.](https://www.malwarebytes.com/wp-content/uploads/sites/2/2023/08/adware_graphics_3.png)
“Adware является теперь самым частым обнаружением у пользователей Malwarebyte.”
Mac adware
Ранее пользователям Mac не приходилось беспокоиться о adware. Во-первых, у Mac есть встроенная антивирусная система XProtect, которая хорошо ловит известное вредоносное ПО. Затем, есть факт, что кибер-преступники в основном нацеливались на ПК с Windows, поскольку они более распространённые по сравнению с установленной базой Mac. Но в последнее время всё быстро изменилось. Согласно подсчётам количества новых семейств вредоносного ПО для Mac, появившихся в 2017 году, оно увеличилось на более чем 270 процентов по сравнению с 2016 годом. Adware, специально для Mac, впервые стало появляться в 2012 году и с тех пор варианты adware для Mac были разработаны и хакерами, работающими в организации преступности, и казалось бы, легитимными корпорациями, которые утверждали, что продают законные программы с реальным применением. В последнем случае adware скрывалось на виду, в тонкостях длинного, мелким шрифтом соглашения об установке — знаете, того, что никто не читает. И когда вы подписываетесь на соглашение, вы соглашаетесь с его условиями, и чак — начинается спам. Те, кто стоит за adware, не делают ничего незаконного. По крайней мере, технически, это так.
В основном, adware для Mac идёт в комплекте с трояном, вредоносным ПО, которое получило своё название по аналогии с троянским конём из греческой мифологии. Троян предстает тем, чем вы хотели бы завладеть. Возможно, плеер или какой-то плагин. Оно может даже скрываться в легитимной загрузке программного обеспечения с недобросовестного сайта. В любом случае, предлагая вам одно, оно доставляет вам adware в стиле обмани и переключись.
Что касается признаков заражения adware у Mac, они зеркально напоминают симптомы, которые вы видите на системах Windows. Реклама появляется там, где ей не место, — буквально повсюду. Что-то меняет вашу домашнюю страницу без всяких «как дела». Привычные веб-страницы начинают выглядеть странно, а при нажатии на ссылку вы оказываетесь на совершенно другом сайте. Оно может даже заменить вашу поисковую систему на новую.
Так что в итоге, Mac хотя и менее уязвимы, чем компьютеры Windows, могут также иметь проблемы с безопасностью из-за adware. Подробнее о том, что с этим делать, ниже.
Мобильное рекламное ПО
На экране мобильного устройства не так много свободного места. И когда загадочная иконка появляется на главном экране, или куча рекламы начинает забивать панель уведомлений, возможно, вы столкнулись с непрошенным гостем — adware. Это неудивительно, потому что тысячи Android-приложений теперь содержат «подарок», который бесконечно запихивает иконки и рекламу без предупреждения.
Есть два метода, через которые мобильные устройства заражаются adware: через браузер и через скачанные приложения.
- Инфекция через браузер означает известную эксплойт-уязвимость, связанную с тем, как большинство браузеров обрабатывают перенаправления, выполняемые с помощью JavaScript-кода. Это слабое место, которое может вызвать всплывающую рекламу; и рекламные партнёры знают об этом и как этим воспользоваться. Если браузер на вашем мобильном был скомпрометирован, то лучший способ заблокировать всплывающие окна — это использовать другой браузер, отключить JavaScript или установить браузер с блокировкой рекламы. Ещё одним способом защиты от всплывающих окон является их закрытие с помощью кнопки «назад» на Android. Или вы можете очистить историю и кеш, что также остановит появление рекламы вновь.
- Инфекция от загруженных приложений означает заражение постоянной рекламой через программы-адвари, установленные на телефон. Они могут появляться в различных формах: от полноэкранной рекламы внутри и вне зараженного приложения до уведомлений на устройстве и экране блокировки. Обычно такие программы-адвари устанавливаются через сторонний магазин приложений. Поэтому лучше избегать сторонних магазинов, хотя даже Google Play иногда становится невольным источником приложений с вредоносной рекламой.
Несмотря на свою надоедливость, можно утешиться тем, что адварь обычно не является явно вредоносным и не угрожает устройству, как может это делать вредоносное ПО. Многие бесплатные приложения, которые вы загружаете на телефон, включают стороннюю рекламу, предоставляя разработчикам альтернативный источник дохода, чтобы вы могли пользоваться их продуктом бесплатно. Все же, адварь, как правило, не так уж и безобиден. Поэтому, сталкиваясь с бесплатным приложением, которое забивает ваше устройство рекламой, и платной программой, которая ведет себя корректно, следует подумать, что для вас будет лучшим выбором.
Кого нацеливают авторы adware?
Распространено мнение, что основными жертвами адвари являются физические лица, а не бизнес. И адварь следует за пользователем везде, где есть возможность — от компьютеров на Windows и Mac до мобильных телефонов и практически всех браузеров. Он привлекает потенциальных жертв моделью "слишком хорошо, чтобы быть правдой", предлагая что-то за ничто в афере, которая может подразумевать новые игры, фильмы или специальные предложения.
![Основные жертвы adware — это обычные пользователи.](https://www.malwarebytes.com/wp-content/uploads/sites/2/2023/08/adware_graphics_4.png)
«Основными жертвами адвари являются физические лица.»
Как удалить Adware?
Если вы подозреваете, что адварь скомпрометировал ваш Mac или ПК с Windows, есть несколько шагов, которые можно предпринять для устранения инфекции. Сначала регулярно делайте резервные копии файлов. Вы можете попробовать удалить адварь с помощью соответствующей утилиты вашей операционной системы (например, "Установка/удаление" на платформе Windows). Но это требует, чтобы вы могли идентифицировать имя программы-адвари, или если у адвари нет реаниматора, который представляет собой файлы, предназначенные для возрождения программы после удаления.
Если это так, то загрузите надежную программу для обеспечения кибербезопасности, такую как Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook, и Malwarebytes для iOS. Все они предоставляются для бесплатного ознакомления и предназначены для поиска и уничтожения адвари, PUP и любых новых форм вредоносного ПО. Запустите сканирование, и, если в вашей машине прячутся какие-либо "пакости", программа их обнаружит и удалит. На этом этапе полезно сменить пароль, не только для вашего ПК, но и для вашей электронной почты, социальных сетей, любимых сайтов покупок и онлайн-центров выставления счетов.
![Как удалить рекламное ПО с вашего компьютера](https://www.malwarebytes.com/wp-content/uploads/sites/2/2018/01/shutterstock_669030211.jpg?w=1024)
Для более детального погружения читайте:
Как защитить себя от adware?
Будьте осторожны и практикуйте безопасную работу на компьютере. Это означает думать дважды перед тем как сразу скачивать и устанавливать любое новое программное обеспечение, особенно бесплатное ПО. Читайте условия соглашения, как юрист, прежде чем согласиться с ними, и выходите из процесса загрузки, если что-то кажется вам подозрительным и похоже на разрешение на установку адвари. Избегайте торрент-сайтов, нелегальных загрузок и ни в коем случае не открывайте приложения из неизвестного источника, даже если оно пришло к вам под видом известного контакта по электронной почте.
Наконец, даже до всех вышеописанных предосторожностей, загрузите авторитетную программу для обеспечения кибербезопасности для вашего ПК или мобильного телефона. Часто выполняйте сканирование и держите свои обновления всегда актуальными. Конечно, мы рекомендуем любое из наших антивирусных продуктов Malwarebytes как разумную меру: Malwarebytes для Windows, Malwarebytes для Mac, Malwarebytes для Android, Malwarebytes для Chromebook, и Malwarebytes для iOS. Вооружившись знаниями и защитив себя надежной программой для кибербезопасности, вы сможете сделать необходимые шаги для жизни без адвари онлайн.