Программное обеспечение, предназначенное для показа баннеров, отправки пользователя на рекламные сайты, а также сбора данных маркетингового характера — к примеру, какие тематические сайты посещает жертва.
Помимо прочего, подобные программы, как правило, не проявляют себя: отсутствует значок в системном трее, нет упоминаний об установленных файлах. Часто у adware-программ нет процедуры деинсталляции; используются пограничные с вирусными технологии, позволяющие им скрытно внедряться на компьютер пользователя и работать на нем.
Такое ПО часто перенастраивает браузер и операционную систему в рекламных целях без предварительного уведомления: например, изменяет ярлыки уже существующих обозревателей, планирует показ рекламных сайтов по расписанию, устанавливает новую стартовую страницу браузера и поисковую систему по умолчанию, подтасовывает выдачу поисковиков.
Программы, основной задачей которых заключается в скачивании и/или установке рекламного контента или других рекламных приложений, также принадлежат к классу adware.
Проникновение
На устройства пользователей adware-программы попадают различными способами:
- встраивание в бесплатное и условно-бесплатное программное обеспечение;
- догрузка с внешних серверов без разрешения пользователя;
- введение пользователя в заблуждение — к примеру, маскировка под медиафайлы, офисные документы и другие типы файлов, которые, как правило, не содержат исполняемого кода;
- несанкционированная установка при посещении зараженных сайтов.
В большинстве случаев adware-программы не связаны с приложениями, в составе которых они распространялись. Поэтому они остаются на компьютере пользователя и после удаления утилит, с которыми попали в операционную систему.
Базовое назначение adware, распространяемого в составе условно-бесплатного ПО, — заработок на показах рекламы: клиенты платят за показ своих объявлений рекламному агентству, а оно — разработчику подобных программ.
Adware может использовать технологии, применяемые во вредоносном ПО: проникновение на компьютер через уязвимости в системе безопасности браузера, а также использование троянцев, предназначенных для скрытой установки программного обеспечения (Trojan-Downloader или Trojan-Dropper).
Доставка рекламы
Злоумышленники доставляют нужные объявления различными способами:
- загружают на устройство рекламные тексты, изображения, аудио- или видеоматериалы с внешних серверов;
- перенаправляют поисковые запросы на рекламный сайт;
- инициируют несанкционированное открытие веб-страниц.
Сбор данных
Многие рекламные системы помимо доставки рекламы также собирают информацию о компьютере и жертве:
- IP-адрес компьютера;
- версию операционной системы и браузера;
- список посещаемых пользователем ресурсов;
- список установленных программ;
- настройки браузера;
- историю поиска;
- прочие данные, которые можно использовать при проведении последующих рекламных кампаний.
Примечание. Не стоит путать adware, занимающееся сбором информации, с троянскими шпионскими программами: первые используют полученную информацию только для рекламы.