Заваливают ли вас рекламными объявлениями каждый раз, когда вы пытаетесь найти что-то в Интернете? Ваш компьютер стал работать медленнее и периодически подвисать? Если да, то вполне вероятно, что ваше устройство заражено рекламным ПО (adware).
Что такое рекламное ПО (Adware)?
Adware или рекламное ПО – это термин, используемый для описания нежелательного программного обеспечения, которое отображает рекламные объявления на вашем устройстве. Рекламный вирус (adware) считается потенциально нежелательной программой (ПНП или PUP, potentially unwanted program), т.е. программой, которая устанавливается без специального разрешения пользователя. Данная программа мешает вашей работе в Интернете, показывая чрезмерный объем рекламных объявлений, всплывающие окна, баннеры, текстовые ссылки и автоматическое воспроизведение рекламных роликов. Цель рекламного ПО – получение дохода для своего разработчика за счет показа рекламы.
НЕЖЕЛАТЕЛЬНЫЙ ЭКСПЕРИМЕНТ полное прохождение игры UNWANTED EXPERIMENT full gameplay
Типы рекламного ПО
Существует два основных типа рекламного ПО в зависимости от способа проникновения на ваш компьютер: вместе с бесплатной или условно-бесплатной программой или через зараженные сайты.
Вместе с бесплатной или условно-бесплатной программой
Когда вы скачиваете бесплатную или условно-бесплатную программу, зачастую они содержат встроенное рекламное ПО. Эти бесплатные программы используют рекламное ПО для финансирования разработки и дистрибуции. Такой тип рекламного ПО не имеет злого умысла, но может серьезно раздражать.
Часто рекламное ПО путают со шпионским ПО. Шпионы работают аналогичным образом, но они являются отдельной программой. Такие программы скачиваются неосозннано (случайно, без ведома) и они отслеживают ваши предпочтения по поиску в Интернете, чтобы можно было показывать рекламные объявления именно «под вас», а также собирают о вас другую информацию.
Через зараженный сайт
Этот тип рекламного ПО, фактически, связан с «угоном» браузера. Заражение происходит при посещении зараженного сайта, в результате чего осуществляется несанкционированная установка рекламного ПО. Затем при просмотре других сайтов вам начинают активно показывать рекламные объявления. Хотя вы думаете, что эта реклама идет с просматриваемого сайта, однако на самом деле они показываются в результате работы рекламного ПО, которое было установлено на вашем устройстве.
Что делает рекламное ПО?
Что за вирусы семейства PUP?
К этому семейству может относиться что угодно (это не конкретная разновидность вирусов). Расшифровывается как «potentially unwanted program», т.е. потенциально нежелательная программа. Понятно, что это может быть любая программа, начиная от программы-шутки, заканчивая шпионом (клавиатурным или экранным) для слежки или сбора паролей от электронных кошельков. Но так, как это лишь *потенциально* нежелательная программа, то она напрямую не уничтожает ваши файлы, не заражает их и не встраивает в них вредоносный код.
МЕНЯ ПОЙМАЛ БЕЗУМНЫЙ УЧЕНЫЙ! ► Нежелательный эксперимент
Все PUP-вирусы делятся на:
- вымогатели, которые обычно показывают юзеру баннер с угрозой и требованием перевести деньги. Это может быть баннер эротического характера с угрозой рассказать, что юзер смотрел нелегальную порнографию или любой другой угрозой, например заблокировать компьютер или сообщить о чем-либо в полицию;
- рекламные вирусы, вставляют дополнительные баннеры на страницы, просматриваемые юзером. Притом, т.к. эти баннеры вставляются программой, а не сайтом, их нельзя удалить каким-нибудь адблоксом. Владелец сайта при этом не имеет отношения к баннерам и не получает дохода с их показа. Кроме того, в настоящее время распространены такие вирусы, при каждом втором клике по ссылке, открывающие страницу с рекламой вместо той, что должна быть по ссылке;
- шпионы. Как я писал выше они могут быть самыми разными и применяться для разных целей. Могут например украсть пароли от вконтакта для размещения рекламы от вашего имени или для вымогательства денег за восстановление доступа.
Источник: www.bolshoyvopros.ru
Microsoft и Malwarebytes выступили против потенциально нежелательного ПО
Рекомендуем почитать:
Xakep #289. Взлом в воздухе
- Содержание выпуска
- Подписка на «Хакер» -60%
Термин «потенциально нежелательное ПО» (Potentially Unwanted Programs, PUP), как правило, используется для описания приложений, которые устанавливаются на машину пользователя без его разрешения и ведома. Такие программы принято считать не совсем вредоносными, а многие производители гаджетов предустанавливают на свои устройства целые наборы подобных приложений, ведь это приносит неплохой дополнительный доход.
Производители антивирусов годами борются против PUP, внося различные программы такого рода в черные списки и отмечая их как опасные. Однако производители таких приложений в ответ подают на антивирусные компании в суд, заявляя, что их ПО совершенно незаслуженно заклеймили как PUP или adware. ИБ-эксперты, в свою очередь, подают встречные иски против недобросовестных компаний, а в черные списки антивирусов попадают все новые нежелательные приложения. Казалось бы, это противостояние будет длиться вечно, однако некоторые компании все же готовы идти на решительные меры.
На прошлой неделе, 5 октября 2016 года, глава Malwarebytes заявил, что его компания готовится модифицировать техники обнаружения вредоносов, которые применяет в работе продукт Malwarebytes Anti-Malware (MBAM). Модификации направлены на улучшение обнаружения потенциально нежелательных программ. Новые правила, сообразно которым Malwarebytes теперь классифицирует PUP, были опубликованы на официальном сайте компании. К примеру, теперь подозрительными считаются любые приложения, которые трудно удалить, а также приложения, которые агрессивно навязывают рекламу, брендинг или вынуждают пользователя приобрести лицензионную версию. Также к PUP будут относить любые программы, авторы которых агрессивно борются с негативными отзывами и рейтингами в сети.
«Ранее подобное приводило к мощной обратной реакции: целым вереницам отвратительных постов в блогах, комментариям в защиту продукта, написанных от имени пользователей с фальшивыми профилями, а также, разумеется, мы получали горы писем на фирменных бланках, в которых от нас требовали, чтобы мы прекратили», — пишет глава Malwarebytes, подразумевая, что ожидает такой же реакции от производителей PUP и на этот раз.
Точку зрения специалистов Malwarebytes горячо поддержал Лоренс Абрамс (Lawrence Abrams), основатель и эксперт Bleeping Computer:
«Я говорил об этом множество раз: разработчики и дистрибьюторы PUP вышли из-под контроля и их нужно остановить. Они не просто создают adware и PUP, распространяющиеся обманными путями, также их продукты зачастую обладают отличительными чертами, которые можно найти разве что у вредоносного ПО. Среди таких черт могут присутствовать бэкдоры, руткиты и техники, затрудняющие удаление приложений. И хотя любой здравомыслящий человек согласится, что такое ПО должно расцениваться как вредоносное, вместо этого мы классифицируем его как PUP, либо не замечаем вовсе, потому что компании боятся юридических разбирательств с производителями PUP. По сути, даже сам термин “потенциально нежелательное ПО” был создан, чтобы открыто не называть подобные программы малварью и избежать юридических проблем», — пишет Абрамс в своем блоге.
Malwarebytes не единственная компания, решившая объявить войну PUP. 11 октября 2016 года представители Microsoft анонсировали, что еще три семейства потенциально нежелательных программ (SupTab, Sasquor и Ghokswa) были добавлены в базу инструмента Malicious Software Removal, предназначенного для удаления малвари. В прошлом месяце в черные списки Microsoft точно так же попали приложения Suweezy и Xadupi. Представители компании поясняют, что SupTab и Sasquor были обнаружены в бандлерах Istartpageing, Omniboxes, Yoursearching, iStart123, Hohosearch, Yessearches, Youndoo и Trotux, после чего их было решено признать опасными.
В развернутом отчете, посвященном новым угрозами, специалисты Microsoft пишут, что PUP – это уже не просто нежелательное ПО. Дни, когда подобный софт поставлялся вместе с легитимными приложениями и просто изменял стартовую страницу браузера, остались в прошлом. Теперь такие программы комплектуются настоящими руткитами, что делает их удаление из системы практически невозможным.
Также современные PUP-продукты имеют модульную структуру, подобно сложной APT-малвари. Они устанавливают некоторые компоненты далеко не сразу и постоянно держат связь с управляющими серверами. Ниже можно ознакомиться с возможностями таких потенциально нежелательных программ, попавших в черные списки Malicious Software Removal Tool.
| Название малвари | Возможности |
| BrowserModifier:Win32/Sasquor | Подменяет в браузере поиск по умолчанию и домашнюю страницу, пользуется обходными путями, чтобы не спрашивать у пользователя разрешений. Атакует пользователей Google Chrome и Mozilla Firefox. Устанавливает дополнительные сервисы и вносит в график задачи, постоянно устанавливающие на машину вредоносное ПО, к примеру, Win32/Xadupi или Tojan:Win32/Suweezy. |
| BrowserModifier:Win32/SupTab | Подменяет в браузере поиск по умолчанию и домашнюю страницу, пользуется обходными путями, чтобы не спрашивать у пользователя разрешений. Атакует пользователей Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Устанавливает дополнительные сервисы и вносит в график задачи, постоянно устанавливающие на машину различное вредоносное ПО. |
| Trojan:Win32/Suweezy | Пытается изменить настройки Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus и Avira Antivirus, чтобы сканирование ряда директорий не производилось вообще. Это защищает от обнаружения удаления смежную малварь, к примеру, Sasquor и SupTab, а также другие вредоносные приложения. Suweezy, как правило, добавляет в исключения антивирусов весь диск C: сразу, что само по себе несет огромные риски. |
| Trojan:Win32/Xadupi | Устанавливает дополнительные сервисы и вносит в график задачи по установке Ghokswa и SupTab. Судя по всему, является сервисом обновления для приложений, с которыми пользователь сталкивается «лицом к лицу». К примеру, CornerSunshine отображает информацию о погоде на панели задач, WinZipper умет открывать и распаковывать архивы, а QKSee может использоваться для просмотра изображений. |
| Trojan:Win32/Ghokswa | Устанавливает кастомизированные версии браузеров Chrome и Firefox. Поддельный Chrome выдает себя за настоящий Google Chrome, однако использует другие домашние страницы по умолчанию, а также совсем другой поисковый фронтэнд. Если в системе уже был установлен настоящий Google Chrome, Ghokswa, которую скачивает Xadupi, скрыто останавливает все его процессы, а затем подменяет все ярлыки и ассоциации собственными. |
Источник: xakep.ru