Рекламного волка ноги кормят
6 марта 2017
Услышав о вирусах или троянцах – в новостях СМИ или получив уведомление антивируса, – пользователь примерно представляет степень опасности и готов согласиться с предложением удалить вредоносную программу. Аналогично отношение и к шпионским программам (spyware, кейлоггеры и прочее). Но предположим, что антивирус нашел у вас на компьютере adware (рекламное ПО). Нужно ли что-то делать с такой программой и, если нужно, то что именно?
Самые «продвинутые» Adware способны вступать в своего рода «схватки» с конкурентами, которые ранее проникли в компьютер, и уничтожать их. При этом пользователь может ничего не подозревать о подобных «сражениях» и иной бурной деятельности, которую ведут рекламные модули в его компьютере. И лишь периодически появляющаяся реклама, раздражающая с каждым разом все сильнее и сильнее, наводит пользователя на мысли, что, видимо, кто-то в его компьютере все-таки «прижился».
https://unotices.com/book.php?id=116589&page=15
Примечание: рекомендуется прочитать это вслух и с выражением.
Приведенная выше цитата создает впечатление, что adware – это какие-то монстры вредоносного мира, подводные акулы-убийцы. Что же они представляют собой на самом деле?
К adware (англ.; от ad, advertisement — «реклама» и software — «программное обеспечение») относятся программы, занимающиеся показом рекламы, перенаправлением ваших запросов в поисковике на рекламные веб-сайты, а также сбором самой различной информации о вас с целью опять же показа рекламы тех товаров, которые соответствуют вашим интересам, полу, возрасту и т. д.
Поскольку данные программы направлены на продвижение товаров и услуг, то им невыгодно заниматься иной вредоносной деятельностью (например, запоминать все, что вы печатаете на клавиатуре, или воровать пароли доступа к различным интернет-сервисам). Поэтому adware могут никак не проявлять себя в системе. Они даже могут иметь значок на панели задач и присутствовать в списке установленных программ. Расчет на пользователей, которые не уделяют внимание тому, какие программы они устанавливают на компьютер: в этом случае можно не таиться.
Внимание! Кроме «чистых» adware-программ, занимающихся только рекламой и сбором персональной информации, существует достаточно много вредоносных программ, для которых показ рекламы – лишь часть функционала. Поэтому, увидев рекламу на своем компьютере или устройстве, расслабляться нельзя – вполне возможно, что вы заразились не adware, а серьезным троянцем.
Как можно «подхватить» adware?
Достаточно часто такие программы идут «довеском» к бесплатному или условно бесплатному ПО – после завершения установки такого приложения предлагается установить еще несколько программ. То есть установка adware может происходить на совершенно законных основаниях, и это – особенность данного типа вредоносных программ.
Внимание! Зачастую adware могут не иметь механизмов деинсталляции и, более того, как и другие вредоносные программы, препятствовать своему удалению. Есть adware-программы, которые при своем удалении оставляют рекламный модуль. В таких случаях использование по отношению к ним антивируса вполне оправданно.
Особенность Trojan.ChromePatch.1 заключается в том, что он умеет заражать файл ресурсов браузера Chrome, — resources.pak.Злоумышленники используют этот прием как минимум с весны 2015 года, чтобы в Chrome реклама отображалась даже после того, как троянец будет удален с компьютера.
- Adware могут распространяться и подобно троянцам – через зараженные веб-сайты. Распространяющиеся таким образом adware-программы могут относиться к типу Browser Hijackers.
Почему adware относятся к вредоносным программам?
- они далеко не всегда уведомляют о своей установке;
- они далеко не всегда уведомляют о сборе информации о вас.
Каждый из этих пунктов – повод для однозначного вердикта со стороны антивируса: вредоносная программа.
Особенно широко adware распространены на мобильных платформах, где большинство программ бесплатны, и разработчики могут окупать свою работу только показом рекламы. В связи с этим показ рекламы привычен для мобильных платформ, и появление очередного баннера может и не вызвать подозрений.
Среди выявленных на Android-смартфонах и планшетах вредоносных программ наибольшее распространение в 2016 году получили рекламные троянцы, а также троянцы, которые загружали на мобильные устройства и пытались установить ненужные приложения.
Аналогичная ситуация наблюдается и согласно статистике обнаружений нежелательного и потенциально опасного ПО. В 2016 году на Android-устройствах чаще всего детектировались нежелательные приложения и программные модули, предназначенные для показа агрессивной рекламы. Первую строчку среди них занял рекламный модуль Adware.WalkFree.1.origin, на втором месте расположился Adware.Leadbolt.12.origin, а на третьем — Adware.Airpush.31.origin.
Большинство рекламных модулей для ОС Android показывают баннеры, всплывающие окна и сообщения в панели уведомлений мобильных устройств. Однако многие из них могут также загружать приложения и предлагать пользователям их установить.
Судя по всему, в следующем году популярность троянцев и нежелательных программ, которые показывают рекламу и без разрешения загружают на устройства программы, продолжит расти.
Почему adware выделены в особый класс вредоносных программ, а не отнесены, например, к шпионскому ПО?
Дело в том, что, как уже упоминалось, adware зачастую устанавливаются с согласия пользователя и работают на законных основаниях. Антивирус не может знать, соглашались ли вы на установку такой программы – и тогда он предоставляет вам возможность самим решить, что делать с ней дальше.
После установки и запуска Android.Spy.510 собирает и передает на управляющий сервер ряд конфиденциальных данных, включая логин пользователя от учетной записи Google Play, информацию о модели зараженного смартфона или планшета, версии SDK операционной системы, а также о наличии в ней root-доступа. Затем троянец пытается инсталлировать скрытый в его ресурсах дополнительный программный пакет, который содержит основной вредоносный функционал, необходимый злоумышленникам. Для этого Android.Spy.510 демонстрирует специальное сообщение, в котором говорится о необходимости установить приложение AnonyService, якобы обеспечивающее анонимность пользователей и предотвращающее получение конфиденциальной информации третьими лицами. В действительности же данная программа не предоставляет подобного функционала и является рекламным модулем, внесенным в вирусную базу Dr.Web как Adware.AnonyPlayer.1.origin.
Сразу после запуска Adware.AnonyPlayer.1.origin запрашивает у владельца мобильного устройства доступ к специальным возможностям операционной системы (Accessibility Service), после чего переходит в режим ожидания и начинает нежелательную деятельность лишь спустя несколько суток с момента своей инсталляции. Это сделано с целью уменьшения вероятности обнаружения пользователем источника нежелательной активности на зараженном устройстве.
Рекламные модули adware, как и шпионские программы spyware, трудно обнаружить и уничтожить с помощью штатных антивирусных программ. Несмотря на то, что некоторые разработчики антивирусного программного обеспечения включают в свои продукты функции для борьбы с рекламными модулями, целесообразнее использовать для этого специально разработанные утилиты, которые во множестве представлены в Интернете.
Судя по этой цитате, adware – это какой-то монстр неуязвимости, с которым не справляются гиганты отрасли, но с легкостью борются мелкие утилиты.
В Интернете найдется очень много программ, предназначенных для удаления рекламного ПО.
К достоинствам программы (предназначенной для удаления spyware и adware) можно отнести возможность использования русскоязычного интерфейса, а также то, что предлагаемый к скачиванию дистрибутив (его можно легко найти в Интернете) достаточно невелик – около 330 килобайт.
Заглянем на updates.drweb.com. Сколько adware было добавлено в вирусную базу Dr.Web в день написания этого выпуска?
И это всего за один только день! Кто-то после этого верит, что знания обо всех adware уместились в 330 КБ? Нет никакого смысла устанавливать подобные утилиты – антивирус Dr.Web обнаруживает и удаляет adware на общих с иным вредоносным ПО основаниях. #вредоносное_ПО #настройки_Dr.Web #нелегальное_ПО #рекламное_ПО #терминология
Антивирусная правДА! рекомендует
Выявлением рекламного ПО занимается файловый монитор Dr.Web SpIDer Guard. Для доступа к настройкам SpIDer Guard перейдите на экран настроек приложения. Чтобы включить проверку системы на наличие рекламных программ, вызовите меню настроек и в разделе SpIDer Guard выберите пункт Дополнительные опции. Установите флажок Рекламные программы.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
14:00:57 2019-01-30
Toma
07:22:03 2018-08-09
Денисенко Павел Андреевич
16:39:16 2018-08-03
vasvet
09:11:20 2018-04-04
alex-diesel
18:58:58 2018-04-03
Littlefish
17:13:27 2017-11-04
Littlefish
17:06:13 2017-11-04
Роза
18:18:59 2017-03-16
a13x
04:34:48 2017-03-07
Вообще хорошо, если бы пользователю были доступны хотя бы в отечественном ПО как можно больше функционала. Но пока - увы. В Dr.Web, например, в брандмауэре та же трассировка не организована. Или невозможно столь четко настроить правила портов как в брандмауэре по умолчанию от того же Microsoft, если это Windows. Вот что плохо, когда конкуренты могут позволить себе внедрять подобные фичи.
Неуёмный Обыватель
01:26:50 2017-03-07
a13x
01:20:59 2017-03-07
Неуёмный Обыватель
01:11:16 2017-03-07
Отсюда вывод: никогда не боритесь с adware и spyware, иначе можно пропустить самое важное предложение в жизни? Ведь если устанавливать к себе эту заразу только тогда, когда вам что-то очень нужно, но никак не находится по выгодной цене, то эти 2 братца не успеют подготовить предложения партнеров для вас. Нужно, чтобы они следили достаточно долго за вашими предпочтениями, накапливали данные о ваших параметрах, проблемах и так далее... Да и вдруг, когда вы захотите установить к себе этих двоих из ларца, они так просто не попадутся. Что-то мне не попадалась реклама: "Установи к себе модуль слежки и модуль навязчивой рекламы! Прокачай свой комп!". Так что надо готовиться заранее... Начинать нужно именно с мелочей.
Вот и читай после этого выпуски проекта "Антивирусная правДА!"...
Неуёмный Обыватель
00:57:30 2017-03-07
1) Какое имеет отношение, сколько вы создали сайтов для знакомых к теме выпуска?
2) Какое отношение имеет реклама сервисов uCoz к теме выпуска?
3) Какое отношение имеет пропагандируемая вами реферальная программа к теме выпуска?
4) Какое отношение имеют тонкости написания заявления некому субъекту Курту Евгению Александровичу к теме выпуска?
Вы вообще выпуск-то прочитали? Или как прошлый раз только первый абзац?
Ну и наконец, бонусные вопросы для вас не по теме выпуска, а по теме вашего опуса. Ответы на них нужно слать, как обычно на boltun.m+r@yandex.ru, так как они будут явно оффтоп, как и вызваны вашим оффтоп постами:
Сколько рефералов за 0,5$ вам удалось привлечь за всё время вашей рефералоловли? 1 или 2? Может 50? Может 100? Если 100, то удалось заработать на них 50$? Это за 10 лет или за 15? Верно ли, что вы этот процесс называете "зарабатывать на сайтах"? Оооо, кажется я теперь понимаю слова школьников "я зарабатываю в интернете"... Искренне вы ли считаете, что сайтостроительством ради заработка начинают заниматься в надежде при грамотном подходе за всю жизнь заманить 150 рефералов по 0,5$. Верно ли, что вы сейчас ткнете, что я невнимательно прочитал, так как всё время упоминаю про 0,5$ и молчу про многие тысячи долларов, которые потратят на uCoz ваши рефералы и от которых 20% ваши? И последний вопрос: есть ли у вас совесть? После многократных попыток отсылки в правила комментирования сайта, с той же легкостью ли и без зазрения совести, продолжаете ли вы их нарушать?
Понимаю, что, как обычно, вам будет трудно еще раз не проффтопить и вы так и ответите здесь, хотя все ваши личные притязания я уже долгое время предлагаю направлять в мой личный почтовый ящик, а не засорять эфир здесь.
Ну и самый последний вопрос. Верно ли, что вы обвинили uCoz в том, что они распространяют adware? И что предлагаетt с этим ПО бороться путем ежемесячной отправки им 6$
razgen
23:45:33 2017-03-06
14:23:31 2017-03-06
реклама - двигатель торговли.
торговля - двигатель прогресса.
и т.д.
----------
А вообще-то вот тут мы ругаемся на рекламу, боремся с ней, но иногда она приносила лично мне пользу.
Бывало что при поиске товара именно незваная реклама давала наводку на сайт который мне при поиске не попадался, а именно там искомый товар был в наличии и по лучшей цене.
Lia00
23:15:18 2017-03-06
Неуёмный Обыватель
23:05:39 2017-03-06
vla_va
22:40:10 2017-03-06
krasserr
22:31:40 2017-03-06
В...а
22:25:09 2017-03-06
Р...й
22:15:58 2017-03-06
НинаК
21:50:38 2017-03-06
ek
21:25:26 2017-03-06
krant
21:20:33 2017-03-06
А он, волк, все равно где-то рядом.
kva-kva
21:06:08 2017-03-06
Любитель пляжного футбола
20:57:15 2017-03-06
mariana
20:57:13 2017-03-06
mk.insta
20:41:42 2017-03-06
orw_mikle
20:15:25 2017-03-06
razgen
20:14:33 2017-03-06
----------
Встать отличается это у Dr.Web Security Space для Windows, здесь же Dr.Web для Android.
Dvakota
19:49:56 2017-03-06
razgen
19:09:22 2017-03-06
"Чем кумушек считать трудиться,
Не лучше ль на себя, кума, оборотиться?" - И. А. Крылов.
Хотелось бы обратиться к тем пользователям, которые создают свои сайты и становятся там уже админами. Активно обсуждая здесь, как защититься от рекламы, всё ли вы сами сделали для её отсутствия на вашем сайте. Здесь необходимо копнуть немного глубже и работать на упреждение, т.е. чтобы объекта нашей борьбы, рекламы, изначально не было на вашем сайте. Для этого при создании сайта, чтобы не доставлять неудобств и раздражения для ваших посетителей, надо предусмотрительно отказаться от рекламы. Для этого разные сервисы предлагают различные способы как это сделать. Например, Веб-сервисы предлагает несколько способов: ПЛАТНЫЙ -цена порядка $6.00/мес, БЕСПЛАТНЫЙ – например, если у вас работает образовательный либо же социальный сайт и т.д.
maxtat
18:31:24 2017-03-06
Шалтай Александр Болтай
18:10:24 2017-03-06
Viktoria
17:52:29 2017-03-06
forrus
16:20:46 2017-03-06
Геральт
15:59:23 2017-03-06
Stalkerson
15:12:09 2017-03-06
GREII
14:54:43 2017-03-06
Sapfir
14:28:49 2017-03-06
Ruslan
14:25:34 2017-03-06
dima.selin
14:23:31 2017-03-06
торговля - двигатель прогресса.
и т.д.
djabax
14:12:05 2017-03-06
user
13:59:50 2017-03-06
Maat
13:52:18 2017-03-06
Есть даже целый ряд устройств продающихся зарубежом в прошивки которых входит реклама, но при этом само устройство продается намного дешевле чем если бы рекламы не было. К примеру от amazon книжки на e-ink.
razgen
13:47:19 2017-03-06
Так уж выходит - Где-то теряешь,
А где-то находишь"
Конкретный пример. Открываю официальный сайт 1 канала ТВ. Перехожу в раздел телепроекты и включаю просмотр любой телепередачи. При этом качество видео "низкое".
Жму на указатель "низкое" чтобы отобразилось меню для выбора более высокого качество видеовоспроизведения. После этого воспроизведение приостанавливается и во всё окно выскакивает сообщение:
<<Уважаемый зритель!
Похоже, у вас установлено программное обеспечение, которое блокирует показ видео-рекламы,
При блокировании показа рекламы плеер может работать с ошибками.
Отключив блокировку рекламы, вы получите возможность смотреть видео в HD-качестве.>>
Мораль такова, оказавшись от рекламы, бывает что теряем другое, в данном случае качество видео.
AntonIT
13:38:44 2017-03-06
Неуёмный Обыватель
13:36:00 2017-03-06
maestro431
12:29:43 2017-03-06
Alexander
12:06:09 2017-03-06
DrKV
11:37:30 2017-03-06