Рекламное ПО

Рекламное ПО – это вредоносное ПО, которое скрывается в системе и показывает пользователю различные рекламные материалы. В некоторых случаях рекламное ПО также отслеживает действия пользователя онлайн, чтобы отображать таргетированную рекламу.

Все о рекламном ПО

Вот как все происходит. Вы открываете веб-сайт с помощью своего удобного и хорошо настроенного браузера, но всего через несколько минут браузер будто сходит с ума: начинается нашествие рекламы – всплывающие окна, баннеры, появляющиеся справа и слева, и другой навязчивый контент, который не только мешает работать, но даже перенаправляет Вас на неизвестные веб-сайты. И сколько бы Вы ни пытались закрыть эти окна, они продолжают досаждать Вам, словно мухи на пикнике.

Причиной появления этих надоедливых всплывающих окон и баннеров стала атака рекламного ПО. Подобно тому, как принесенная на пикник еда привлекает вредителей, деньги – а точнее доходы от незапрашиваемой рекламы – привлекают рекламное ПО на Ваш компьютер или мобильное устройство. Ми подготовили для Вас небольшое справочное руководство, которое расскажет Вам, что такое рекламное ПО, как оно проникает на компьютер, какой вред наносит, как можно ему противодействовать и как можно избежать заражения в будущем.

Что такое рекламное ПО?

Рекламное ПО – это нежелательная программа, написанная для того, чтобы забрасывать экран компьютера рекламными сообщениями (чаще всего во время использования браузера). Некоторые специалисты в области кибербезопасности рассматривают рекламное ПО как предшественника современных потенциально нежелательных программ. Как правило, подобные объекты используют мошеннические методы, чтобы принудить пользователя установить их на свой ПК, планшетный компьютер или мобильное устройство: они выдают себя за обычные программы или проникают в систему в качестве "дополнительной нагрузки" при установке других приложений.

Рекламное ПО – это нежелательная программа, написанная для того, чтобы забрасывать экран компьютера рекламными сообщениями.

"Рекламное ПО – это нежелательная программа, написанная для того, чтобы забрасывать экран компьютера рекламными сообщениями".

Рекламное ПО приносит доход своим разработчикам, автоматически отображая в пользовательском интерфейсе программ или в отдельном окне, которое появляется перед глазами пользователя во время установки того или иного приложения, загружаемые из Интернета рекламные сообщения. И вот тогда Вы начинаете видеть сомнительные чудо-предложения по снижению веса, предложения быстрого обогащения и фальшивые предупреждения об атаках вирусов. Все они хотят от Вас одного – перейти по указанной ссылке. Кроме того, нередко в браузере открываются новые вкладки, изменяются настройки начальной страницы, поисковые системы выдают результаты, о которых Вы никогда не слышали, происходят перенаправления на веб-страницы с непристойным контентом.

Следует помнить, что легальные приложения тоже используют онлайн-рекламу – обычно рекламные блоки отображаются в окне программы, однако это происходит в соответствии с указаниями, предоставленными разработчиком. Рекламное ПО ведет себя совершенно по-другому. В одном случае Вы загружаете подобное приложение, даже не догадываясь о его истинном назначении. В другом случае оно проникает на Ваш компьютер при установке обычной программы, скрывшись глубоко в ее недрах. Каким бы ни был путь рекламного ПО, результат всегда один: оно прикрепляется к какой-либо программе на Вашем компьютере и начинает показывать Вам рекламные сообщения, не связанные с веб-сайтами, которые Вы посещаете.

Проникнув в систему, рекламное ПО способно выполнять все виды нежелательных действий. Например, функции вредоносной программы могут быть направлены на определение Вашего местоположения и анализ посещаемых веб-сайтов, что позволяет ей показывать Вам те рекламные сообщения, которые соответствуют типам товаров и услуг, представленных на этих ресурсах. С одной стороны, заражение компьютера рекламным ПО является скорее досадным неудобством, чем серьезной угрозой для кибербезопасности; с другой стороны, если авторы рекламного ПО продадут третьим лицам сведения о Вашей активности в Интернете и другую важную информацию, то злоумышленники смогут использовать эти данные для того, чтобы направлять Вам еще больше рекламы, тщательно подобранной в соответствии с Вашими предпочтениями. И здесь совершенно не важно, используете ли Вы Chrome, Firefox или другой браузер: все они подвержены атакам рекламного ПО.

Вот лишь некоторые наиболее распространенные признаки, которые указывают на наличие рекламного ПО в Вашей системе:

  • рекламные сообщения появляются там, где их не должно быть;
  • начальная страница Вашего браузера была странным образом изменена без Вашего разрешения;
  • веб-страницы, которые Вы часто посещаете, отображаются неправильно;
  • при переходе по ссылкам Вас перенаправляют на неизвестные сторонние веб-сайты;
  • работа Вашего браузера существенно замедляется;
  • в браузере внезапно появляются новые панели инструментов, расширения или подключаемые модули;
  • Ваш компьютер Mac начинает автоматически устанавливать нежелательные приложения;
  • Ваш браузер "зависает".

Как атакует рекламное ПО?

Рекламное ПО может проникнуть в систему двумя способами. В первом случае Вы загружаете бесплатную или условно-бесплатную программу, которая незаметно устанавливает рекламное ПО без Вашего ведома или разрешения. Это происходит потому, что авторы программы сотрудничают с производителями рекламного ПО. Почему? Потому что доход от показа рекламы позволяет распространять программу бесплатно (при этом даже платные приложения, полученные из ненадежных источников, могут распространять рекламное ПО). После этого рекламное ПО запускает свои вредоносные алгоритмы – и пользователь понимает, что у "бесплатного" приложения тоже есть своя цена.

Рекламное ПО может проникнуть в систему двумя способами.

"Рекламное ПО может проникнуть в систему двумя способами".

Второй способ не менее коварен. Вы посещаете веб-сайт. Это может быть надежный ресурс. Или же незнакомый веб-сайт, не заслуживающий доверия. И в том, и в другом случае сайт может быть заражен рекламным ПО, которое использует уязвимости в браузере и проникает на компьютер посредством теневой загрузки. Когда вредоносный объект затаится в системе, он начинает собирать информацию, периодически перенаправляя Вас на вредоносные веб-сайты и мешая работе браузера все новыми рекламными сообщениями.

Типы рекламного ПО

Какой бы способ проникновения ни использовало рекламное ПО, чтобы спрятаться в дальнем уголке операционной системы компьютера или другого устройства, оно чаще всего действует как программа-угонщик браузеров. Этот непрошеный гость модифицирует настройки интернет-браузеров без согласия и ведома пользователя. Обычно угонщики браузеров изменяют начальную страницу и настройки поиска, заданные по умолчанию. В результате спокойная работа в Интернете внезапно прерывается потоком навязчивых рекламных сообщений. Разумеется, Вы в первую очередь предполагаете, что реклама приходит с посещаемого Вами веб-сайта, хотя это не так. Поскольку рекламные сообщения оформлены в виде всплывающих окон, может показаться, что они встроены в сам веб-сайт.

В действительности же всему виной рекламное ПО, которое изменило настройки начальной страницы и поисковой системы или даже совершило махинации с ярлыками, открывающими браузеры. Конечно, существуют различные варианты рекламного ПО, предназначенные для различных устройств и операционных систем. Поэтому в тех или иных обстоятельствах Вы можете столкнуться с рекламным ПО для мобильных устройств под управлением Android, с рекламным ПО, нацеленным на компьютеры Mac или поражающим систему Windows.

Последние новости о рекламном ПО

Рекламное ПО – серия статей, часть 1
Рекламное ПО и рекламное мошенничество
Презренное рекламное ПО

История рекламного ПО

Рекламное ПО отсчитывает свою историю приблизительно с 1995 года: тогда эксперты считали, что первые приложения, поддержка которых осуществлялась за счет рекламы, принадлежат к более широкой категории шпионских программ. Однако в скором времени специалисты в области кибербезопасности начали рассматривать рекламное ПО отдельно от шпионских программ как менее вредоносный тип потенциально нежелательного ПО. В некоторых случаях приложения этой категории даже обозначались как обычные программы (по крайней мере теоретически), поскольку рекламное ПО создавалось законными производителями, обладающими собственными офисами и представительствами.

Однако филиалы этих законных компаний часто распространяли собственные рекламные программы, а производители рекламного ПО должным образом не проверяли эти действия на предмет соответствия установленным правилам. Такие непроверенные рекламные приложения распространялись всеми доступными способами – в пределах одноранговых сетей, посредством ботнетов, через зараженные системы мгновенного обмена сообщениями, а также с помощью программ-угонщиков браузеров.

Со временем производители рекламного ПО начали закрывать свои неблагонадежные филиалы, а также выпускать заявления об отказе от ответственности за их действия. Это было очень распространенной практикой в период с 2005 по 2008 гг., когда активность рекламного ПО достигла своего пика. Однако затем в игру вступили органы государственной власти, назначая большие штрафы за подобные злоупотребления, в результате чего крупнейшие производители рекламного ПО были вынуждены уйти с рынка. Относительно недавно в браузерах начали повсеместно использоваться подключаемые модули, блокирующие рекламный контент. И хотя эти средства защищают пользователей от рекламного ПО, они также лишают веб-сайты дохода, получаемого от законной рекламы.

На сегодняшний день ситуация такова: рекламное ПО искоренить не удалось, и оно продолжает рассматриваться как форма потенциально нежелательных программ, хотя уровень угрозы, которую представляет рекламное ПО для компьютеров, ниже уровня угрозы, исходящей от объектов категории вредоносного ПО. Тем не менее, можно говорить о некотором ренессансе рекламного ПО. Среди всех вредоносных объектов, которые обнаруживаются на компьютерах клиентов Malwarebytes, к этой категории принадлежат 40 %, то есть подавляющее большинство. Одной из причин такого состояния дел является увеличение количества объектов, классифицируемых как рекламное ПО, вследствие распространения мобильных устройств и постепенного смещения рекламного ПО в сегмент мобильных приложений. Производители рекламного ПО становятся все сильнее. Стремясь укрепиться на рынке, они не ограничиваются только лишь программами-угонщиками браузеров и используют все более агрессивные технологии, например скрывают свои продукты в троянских программах, создают программные пакеты с рекламными фродами или объекты с функциональностью руткитов, так что удаление таких угроз может быть сопряжено со значительными трудностями.

Большинство вредоносных объектов, которые обнаруживаются на компьютерах клиентов Malwarebytes, принадлежат к категории рекламного ПО.

"Большинство вредоносных объектов, которые обнаруживаются на компьютерах клиентов Malwarebytes, принадлежат к категории рекламного ПО".

Рекламное ПО для Mac

Было время, когда пользователи компьютеров Mac могли не беспокоиться о рекламном ПО. Компьютеры Mac оснащены встроенной защитной системой XProtect, которая достаточно эффективно нейтрализует известные вредоносные объекты. Во многом именно поэтому киберпреступники концентрируют свои усилия главным образом на компьютерах под управлением платформы Windows, поскольку здесь – в отличие от платформы Mac – они могут успешно достигать многих своих целей. Однако совсем недавно все начало стремительно меняться. Статистика показывает, что в 2017 году количество новых семейств вредоносного ПО для Mac выросло более чем на 270 процентов по сравнению с 2016 годом. Первые упоминания о рекламном ПО, специально предназначенном для компьютеров Mac, датируются 2012 годом. С тех пор получили распространение многие варианты рекламного ПО для Mac. Их разрабатывают как секретно, так и вполне открыто: в первом случае речь идет о хакерах и организованных преступных группах, во втором – о формально законных компаниях, которые заявляют, что продают полноценные программы с якобы полезными функциями. Такие программы могут содержать в себе рекламное ПО, которое, естественно, упоминается в длинном соглашении об установке, набранном мелким шрифтом. Вы знаете людей, которые действительно читают подобные тексты? Нажимая кнопку установки, Вы принимаете условия данного соглашения. И вуаля – спам теперь гарантирован. Люди, разрабатывающие подобные программы, не делают ничего противозаконного. По крайней мере технически.

В большинстве случаев рекламные приложения для Mac скрываются внутри троянских программ – вредоносного ПО, которое своим именем обязано Троянскому коню из древнегреческого мифа. Троянская программа выдает себя за нужный Вам объект. Это может быть медиапроигрыватель или подключаемый модуль. Вредоносная нагрузка даже может скрываться внутри самой обычной программы, которую Вы, однако, загружаете с сомнительного веб-сайта. Так или иначе, подобные объекты обещают Вам одно, но обманным путем доставляют в систему нечто другое – рекламное ПО.

В целом, признаки заражения компьютера Mac рекламным ПО повторяют аналогичные симптомы, наблюдаемые в системах Windows. Всплывающие окна с рекламой появляются там, где их быть не должно, то есть фактически везде. Настройки начальной страницы браузера странным образом изменяются без Вашего участия. Знакомые веб-страницы уже не выглядят, как прежде, а когда Вы нажимаете на ссылку, происходит перенаправление на совершенно другой веб-сайт. Незваная программа может даже заменить используемую по умолчанию поисковую систему.

Таким образом, хотя компьютеры Mac и являются менее уязвимыми, чем компьютеры под управлением Windows, они все же могут испытывать проблемы с безопасностью, обусловленные рекламным ПО. Что делать, если компьютер заражен? Информация об этом приведена ниже.

Рекламное ПО для мобильных устройств

На сравнительно небольших экранах мобильных устройств все элементы хорошо заметны. Поэтому, если на начальном экране появляется загадочный значок или если каскад рекламных сообщений заполняет собой панель уведомлений, к Вам на мобильное устройство наверняка пожаловал непрошеный гость – рекламное ПО. Обычное дело, если вспомнить, что тысячи приложений для Android содержат "подарки", которые отображают незапрашиваемые значки и рекламные сообщения.

Рекламное ПО проникает на мобильные устройства двумя способами: через браузер и через загружаемые приложения.

  • Заражение через браузер происходит за счет известного эксплойта, в основе которого лежит алгоритм обработки перенаправлений, используемый большинством браузеров и заложенный в коде JavaScript. Эта уязвимость может привести к появлению всплывающих окон, и производители рекламных приложений знают, как ее использовать. Если браузер на Вашем мобильном устройстве скомпрометирован, то лучший способ блокировать всплывающие окна – это воспользоваться другим браузером, отключить JavaScript или установить браузер с функцией блокировки рекламы. Кроме того, чтобы закрыть всплывающее окно, Вы можете нажать кнопку "Назад" на устройстве Android. Если очистить историю посещений и кэш, это также позволит предотвратить повторное появление всплывающих окон.
  • Если вредоносный объект проник на телефон через установленные приложения, он будет постоянно досаждать Вам рекламными сообщениями. Они могут принимать самые различные формы – от полноэкранных рекламных баннеров в зараженном приложении или за его пределами до уведомлений устройства на экране блокировки. Из стороннего магазина приложений к Вам на телефон обычно попадают именно такие программы. Поэтому наилучшее решение данной проблемы – избегать сторонних магазинов приложений, хотя даже магазин Google Play иногда становится источником программ, зараженных рекламным ПО. 

Рекламное ПО действительно является "надоедливым вредителем", но если Вам все-таки довелось с ним столкнуться, Вы можете несколько утешить себя тем фактом, что рекламное ПО обычно не представляет такой опасности для Вашего устройства, какую несут в себе вирусы. Многие бесплатные приложения, которые Вы загружаете на свой телефон, часто содержат рекламный контент третьих лиц: это дает разработчикам программного обеспечения альтернативный источник дохода, благодаря которому Вы можете пользоваться их продуктами бесплатно. В то же время нельзя сказать, что рекламное ПО является совершенно безобидным. Так что Вам нужно выбрать для себя наилучший вариант – бесплатное приложение, которое будет заполнять Ваше мобильное устройство навязчивой рекламой, или платную программу, которая будет работать исправно и ненавязчиво.

Кого атакует рекламное ПО?

Согласно устоявшемуся представлению основными жертвами рекламного ПО являются частные пользователи, а не предприятия. Рекламное ПО подстерегает пользователей всегда и повсеместно – от компьютеров под управлением Windows или Mac OS, до мобильных телефонов и практически всех типов браузеров. Злоумышленники изобретают все новые мошеннические схемы: предлагают новые игры, фильмы или специальные скидки, завлекают потенциальных жертв якобы полезным бесплатным продуктом, который слишком хорош, чтобы быть правдой.

Основными жертвами рекламного ПО являются частные пользователи.

"Основными жертвами рекламного ПО являются частные пользователи".

Что делать, если мой компьютер заражен?

Если Вы подозреваете, что рекламное ПО проникло на Ваш Mac или компьютер под управлением Windows, есть несколько способов, которыми Вы можете воспользоваться, чтобы нейтрализовать вредоносную программу. Прежде всего, нужно регулярно создавать резервные копии файлов. Вы можете попытаться удалить рекламное ПО с помощью соответствующей опции операционной системы (например, "Добавить/удалить" в системе Windows). Однако для этого нужно идентифицировать название рекламной программы. Кроме того, рекламное ПО нередко оснащено функцией восстановления – специальные файлы полностью реанимируют программу после ее удаления.

В этом случае Вам необходимо загрузить надежный антивирус, например Malwarebytes for Windows или Malwarebytes for Mac. Обе программы предусматривают бесплатную ознакомительную версию и могут эффективно выявлять и уничтожать рекламное ПО, потенциально нежелательные программы, а также любые новые формы вредоносного ПО, стремящиеся прокрасться на Ваш компьютер. Запустите проверку – и если программа обнаружит, что в системе скрываются непрошеные гости, она соберет, отметит и удалит их. После этого рекомендуется сменить пароли – не только в учетной записи компьютера, но и в электронной почте, социальных сетях, часто посещаемых онлайн-магазинах, а также в биллинговых системах. Если Вам нужен простой инструмент для удаления рекламного ПО, загрузите Malwarebytes AdwCleaner.  

Если Вы хотите еще глубже погрузиться в эту тему, пожалуйста, прочитайте статьи "How to remove adware from your PC" (Как удалить рекламное ПО со своего ПК) и "How to remove adware from your Mac" (Как удалить рекламное ПО с компьютера Mac) на ресурсе Malwarebytes Labs.

Как защититься от рекламного ПО?

Соблюдайте меры предосторожности при работе с компьютером. Это означает, что лучше подумать дважды, прежде чем загружать и устанавливать новую программу, особенно если она бесплатна. Перед тем как принимать условия и положения использования, прочитайте их так, как это сделал бы юрист, и немедленно прерывайте процесс загрузки, если возникнет что-либо подозрительное, похожее на разрешение загрузить рекламное ПО. Избегайте торрент-сайтов, противозаконных загрузок и никогда не открывайте приложение, полученное из неизвестного источника – даже если ссылка на него пришла со знакомого Вам электронного адреса.

Наконец, прежде чем выполнять все эти советы и меры предосторожности, загрузите надежный антивирус на свой ПК или мобильное устройство. Регулярно запускайте проверку и устанавливайте обновления. Конечно, мы рекомендуем Вам воспользоваться любой программой из семейства продуктов Malwarebytes, предназначенных для противодействия вредоносному ПО, – от Malwarebytes for Windows и Malwarebytes for Mac до Malwarebytes for Android – и это будет самой действенной мерой предосторожности. Вооружившись знаниями и защитившись надежным антивирусом, Вы сможете эффективно противостоять рекламному ПО, которое мешает наслаждаться жизнью в Интернете.

Со всеми нашими отчетами о рекламном ПО Вы можете ознакомиться на ресурсе Malwarebytes Labs. 

Информация о кибербезопасности, без которой невозможно обойтись

Хотите быть в курсе последних новостей в области кибербезопасности? Подпишитесь на нашу рассылку и узнайте, как защитить свой компьютер от киберугроз.

Выберите язык