Що таке Adware?
January 05, 2024
Adware – це буквально "advertising software" рекламне програмне забезпечення. Така програма створена, щоб примусово показувати вам рекламу. Для цього віруси вносять кілька змін у вашу систему - насамперед у веб-браузерах і налаштуваннях мережі.
Мережа в Windows частково контролюється файлом HOSTS. Цей файл зберігається в системному розділі та містить інформацію про DNS-сервери, які він повинен підключити до потрібного вам сервера. Зазвичай усі сторінки, які рекламні програми використовують для показу вам реклами, захищені зсередини, щоб запобігти забороні цих сторінок веб-переглядачем. Коли ви редагуєте свій файл HOSTS, ваш комп’ютер підключається до однієї DNS-адреси сервера рекламного програмного забезпечення, який не заблоковано для з’єднань.
Налаштування веб-переглядача змінюються з кількох причин. По-перше, віруси можуть змінити вашу домашню сторінку, щоб розмістити кілька рекламних оголошень. Іншою можливою зміною є блокування вікна налаштувань. Це особливо актуально, коли рекламне ПЗ поширюється як плагін браузера. Ця дія виконується, щоб запобігти скиданню веб-переглядача - це найкращий спосіб усунути небажані плагіни веб-переглядача.
Як працює Adware
Adware працює, тихо встановлюючись на ваш ПК, сподіваючись, що ви випадково чи ні випадково клацнете рекламу, яку воно відображає. Це тому, що, зрештою, рекламне ПЗ існує, щоб заробляти гроші (але не для вас). Творці рекламного програмного забезпечення та розповсюджувачі заробляють гроші на третіх сторонах через:
| Pay-per-click (PPC) | Розробники рекламного ПЗ отримують гроші щоразу, коли ви відкриваєте оголошення. |
| Pay-per-view (PPV) | Їм платять щоразу, коли вам показують рекламу. |
| Pay-per-install (PPI) | Їм платять щоразу, коли програмне забезпечення в комплекті встановлюється на комп’ютер. |
Рекламне програмне забезпечення також може відстежувати вашу історію пошуку та веб-перегляду, щоб відображати рекламу, яка вам більше підходить. Коли розробник рекламного ПЗ отримає ваше місцезнаходження та історію веб-переглядача, він може отримати додатковий прибуток, продаючи вашу інформацію третім особам.
Розробники, які керують рекламним ПЗ, заробляють гроші, як і будь-які інші рекламодавці. Дві основні відмінності між розповсюджувачами рекламного програмного забезпечення та законними промоутерами полягають у тому, хто замовляє цю рекламу та як ці банери оплачуються. Зазвичай промоутери отримують гроші за кожен клік по їхній рекламі. Тим часом шахраї беруть контракти на платну рекламу. Ціна за кожного відвідувача мінімальна, але коли показуєш примусово багатьом жертвам, нічого складного в тому, щоб заробити тисячі доларів, немає.
Набагато легше зрозуміти різницю в персонажах. Чи буде законна компанія рекламувати себе за допомогою нелегальних маркетингових прийомів? Швидше за все, ні. Отже, уся реклама, яку ви бачите, містить шкідливий вміст. Зазвичай цей вміст є посиланнями, які перенаправляють вас на невідомий і ймовірно небажаний сайт. У деяких випадках завантаження може початися після натискання цих оголошень. І тільки шахраї знають, що завантажує програма. Ви можете отримати монетний майнер, інше рекламне програмне забезпечення, викрадач браузера тощо. Незалежно від точного типу зловмисного програмного забезпечення, воно завжди є небажаним наслідком.
Як отримати рекламне ПЗ?
Це один із найпоширеніших типів шкідливих програм. Отримати його можна декількома способами. Рекламне ПЗ поширюється через зловмисну рекламу, як плагін браузера, як частину «корисної утиліти», яку ви щойно встановили. Ви можете виявити, що ваша система інфікована навіть після використання деяких програм для завантаження, як-от uTorrent. З кожним днем шахраї знаходять все більше неочевидних способів проникнути у ваш комп'ютер. І немає жодних причин відчувати себе винними - майже кожному іноді доводиться користуватися сумнівними програмами. А рекламне програмне забезпечення не таке небезпечне, якщо вчасно його видалити.
Наскільки поганим може бути рекламне ПЗ?
Само по собі рекламне програмне забезпечення не є дуже небезпечним. Він вносить надто малі зміни у вашу систему, щоб вона не працювала відразу після ін’єкції вірусу. Однак, якщо ви видалите його неналежним чином і не виправите ці зміни, ви, ймовірно, побачите різні помилки у своєму веб-переглядачі. Деякі проблеми також можуть виникати в різних програмах із веб-інтерфейсом через змінені налаштування мережі.
Останні новини рекламного ПЗ:
- Strange Enthusiasts Asked ChaosGPT to Destroy Humanity and Establish World Domination
- GPT-4 Tricked a Person into Solving a CAPTCHA for Them by Pretending to Be Visually Impaired
- FatalRAT Malware Masks As Popular Apps in Google Ads
- Hackers Are Misusing Google Ads to Spread Malware
- 42,000 Sites Generate Ad Traffic Pretending to Be Famous Brands
- Fraudsters Are Running a Malicious Advertising Campaign through Google Search
- Scammers distribute fake Windows 11 installers
- A special version of Flash for China turned into adware
Набагато більше проблем можна вирішити за допомогою показу рекламних оголошень. Як ви читали раніше, жодна законна компанія не погодиться на рекламний контракт із розповсюджувачами рекламного ПЗ. Отже, кожна реклама може містити щось шкідливе, і ви ніколи не знаєте, яке це «щось» і наскільки небезпечне. Потенційно небажані програми разом із зловмисниками веб-переглядача не зашифрують ваші файли, як, наприклад, вимагачі, але це принесе хаос на ваш ПК. Тим часом активність trojan-miner унеможливить використання вашої системи та навіть може призвести до апаратних збоїв.
Симптоми рекламного ПЗ
Оскільки суть рекламного програмного забезпечення полягає в тому, щоб закидати вас рекламними банерами, зараження вашого пристрою спірним шкідником не пройде непоміченим. Таке проникнення у вашу систему було б повним провалом чорних рекламодавців, якби ви взагалі не помітили присутності рекламного ПЗ. Тут ми перераховуємо ознаки, за якими на вашому пристрої є рекламне програмне забезпечення, яке потребує швидкого усунення.
- Змінена домашня сторінка. Однією з перших ознак того, що щось не так, є те, що домашня сторінка веб-переглядача змінюється без будь-якого сповіщення. Крім того, натомість набір сторінок — це якийсь підозрілий рекламний сайт, якого ви ніколи раніше не бачили. Швидше за все, ваші спроби перенести попередню домашню сторінку будуть невдалими.
- Змінено пошукову систему. Налаштування вашого браузера дозволяють вибрати пошукову систему за умовчанням. Браузер використовуватиме його, коли ви вводите свій запит в адресний рядок. Рекламне програмне забезпечення часто спричиняє автоматичні та неавторизовані зміни пошукової системи вашого веб-переглядача за замовчуванням і зміну результатів пошуку (звичайно, шляхом вставки реклами).
- Незвичайний вигляд вашого веб-браузера. Рекламне програмне забезпечення часто постачається як доповнення до вашого веб-переглядача, програма-викрадач веб-переглядача або у формі шахрайського браузера – зовсім іншої програми, яка автоматично призначається як ваш браузер за умовчанням. Отже, поява панелі інструментів веб-переглядача, не кажучи вже про інший браузер, який ви не пам’ятаєте встановлювати, є найяскравішою ознакою зараження рекламним ПЗ.
- Баннери та спливаючі вікна. Рекламні банери, які кидають на вас з екрана, є найпоширенішим корисним навантаженням рекламного ПЗ. Оголошення відрізняються за рівнем роздратування. Деякі з них з’являються ліворуч і праворуч на веб-сторінці, що переглядається, що лише знижує продуктивність вашого пристрою, тоді як інші можуть різко перешкоджати видимості веб-сторінки, яку ви намагаєтеся переглянути. Крім того, деякі оголошення прив’язані до вашого веб-переглядача та з’являються лише в ньому, тоді як деякі види рекламного програмного забезпечення можуть створювати спливаючі вікна з посиланнями на рекламні сторінки, навіть не запускаючи веб-переглядач.
- Гіпертекстові посилання там, де їх бути не повинно. Цей метод рекламного ПЗ є одним із найскладніших і, отже, найнебезпечнішим. Якщо це супроводжується стандартним банерним дощем, жертва виявить інфекцію до тяжких наслідків. Але якщо створені рекламним програмним забезпеченням гіпертекстові посилання з’являються окремо, їх важко відрізнити від посилань, властивих веб-сайтам.
- Зниження продуктивності пристрою. Це включає зниження швидкості процесора та зниження швидкості підключення до Інтернету. Уповільнення, спричинене рекламним програмним забезпеченням, може варіюватися від незначних зависань до збоїв програми. Чим гірша загальна продуктивність вашого пристрою, тим вища ймовірність того, що рекламне ПЗ підключено до шпигунського або іншого прихованого шкідливого програмного забезпечення або працює разом із ним.
Як уникнути рекламного програмного забезпечення та видалити його
Не всі рекламні програми є зловмисними. Деякі з них містять законне програмне забезпечення, а на багатьох нових комп’ютерах встановлено різне рекламне ПЗ. Якщо ви отримуєте новий ПК, ви можете перевірити список встановлених програм у налаштуваннях, щоб побачити, чи є небажане програмне забезпечення на комп’ютері.
Якщо ваш ПК новий, ще одна стратегія полягає в тому, щоб скинути його до нової інсталяції Windows. Скинувши комп’ютер до заводських налаштувань, він може видалити всі сторонні програми, включно з усіма встановленими рекламними програмами.
Якщо ви придбали рекламне ПЗ на наявному комп’ютері, ви можете вручну видалити його за допомогою пункту «Установка та видалення програм» у «Налаштуваннях», але лише якщо ви можете остаточно визначити, яка програма на вашому комп’ютері є причиною шпигунського ПЗ. Якщо ви не можете, тоді ви можете встановити наше антишкідливе програмне забезпечення. Цей антивірусний інструмент уміло виявляє та видаляє рекламне та шпигунське ПЗ.
Звичайно, найкращим підходом є профілактика — для початку уникнення зараження шпигунським програмним забезпеченням. Отже, ось кілька простих кроків, які ви можете зробити, щоб уникнути зараження шпигунського програмного забезпечення на вашому ПК:
- Оновлюйте свій комп’ютер за допомогою останніх оновлень Windows.
- Використовуйте програмне забезпечення для захисту від шкідливих програм. Ви повинні бути впевнені, що ваш комп’ютер захищено програмним забезпеченням для захисту від зловмисного програмного забезпечення або антивірусним програмним забезпеченням, навіть якщо це просто інструмент безпеки, вбудований у Windows 10 або Windows 11. Проте наше програмне забезпечення для захисту від зловмисного програмного забезпечення буде більш ефективним у виявленні рекламного ПЗ.
- Ніколи не натискайте те, чому не довіряєте повністю. Це включає як посилання, так і вкладені файли в електронних листах. Це також стосується посилань і завантажень файлів на веб-сайтах сумнівної якості.
- Уникайте встановлення безкоштовного програмного забезпечення із сумнівних джерел. Ви можете знайти багато безкоштовних утиліт в Інтернеті, які приносять прибуток за допомогою телеметрії, про що іноді повідомляється на веб-сторінці або в ліцензійній угоді під час встановлення.
