#1 Przewodnik po adware w 2022

Oprogramowanie typu adware to powszechne zagrożenie w szerokiej sieci Internetu. Jest tak często spotykane, ponieważ, jak łatwo się przekonać, niezwykle łatwo jest je dystrybuować i oszukiwać niepodejrzewające niczego ofiary. W poniższym artykule napisano wszystko, co trzeba wiedzieć o złośliwym oprogramowaniu z reklamami i chronieniu się przed nim.

Czym jest adware?

Krótko mówiąc, adware to niechciane oprogramowanie, które wyświetla reklamy na komputerze, zwykle w przeglądarce internetowej.

Poza komputerami stacjonarnymi, oprogramowanie typu adware może również infiltrować urządzenia mobilne, często zakrywając cały ekran przeszkadzającymi wyskakującymi oknami. Chociaż takie programy niekoniecznie są szkodliwe, bez wątpienia mogą szkodzić.

Twórcy oprogramowania typu adware zwykle upowszechniają je dla przychodu z reklam. Kiedy tylko użytkownik kliknie reklamę (płatność za kliknięcie), obejrzy ją płatność za obejrzenie) lub zainstaluje program (płatność za instalację), wytwarzany jest przychód. To najbardziej niewinne zastosowanie oprogramowania z reklamami – niezbyt szkodliwe, ale ogromnie irytujące.

Czasami programy z reklamami są nawet używane do zapisywania i zbierania danych o aktywności użytkownika online. zebrane dane są następnie sprzedawane reklamodawcom, żeby mogli skuteczniej bombardować użytkownika targetowanymi reklamami. Samo kliknięcie reklamy powiązanej z adware wystarczy, żeby doprowadzić do poważnego zakażenia złośliwym oprogramowaniem – to wtedy sprawy przybierają bardzo zły obrót.

Choć oprogramowanie typu adware niekoniecznie musi być szkodliwe, to zdecydowanie może.

Zanim zaczniemy zgłębiać ten temat, trzeba podkreślić, że istnieje różnica pomiędzy zwykłymi reklamami (z programów/aplikacji/witryn internetowych utrzymywanych z pomocą darmowych reklam) a złośliwym oprogramowaniem, które jest specjalnie instalowane na urządzeniu użytkownika bez jego wiedzy. W niniejszym artykule skupimy się na tym drugim rodzaju adware – niechcianym i zapisującym naszą aktywność online lub infekującym nasze urządzenia szkodliwym złośliwym oprogramowaniem.

W jaki sposób oprogramowanie typu adware infekuje komputer użytkownika?

grafika_dotycząca_adware

Źródło: Malwarebytes

Jak większość rodzajów złośliwego oprogramowania, programy typu adware w podstępny sposób infekują urządzenia. Mogą się ukrywać w programach do pobrania z wątpliwych źródeł, w tym witryn internetowych z nielegalnymi torrentami, ciemnej sieci i innych niezabezpieczonych stron. Znane są nawet przypadki przemycania adware w uznanych programach i z platform do pobierania cieszących się dobrą reputacją.

Warto pamiętać, że w przypadku pobierania niektórych programów mamy wgląd w listę treści w pakiecie, i zapoznać się z tą listą przed kliknięciem Dalej, żeby mieć pewność, co dokładnie instalujemy.

Niestety niektóre narzędzia do instalacji oprogramowania wymieniają w umowie pomiędzy licencjodawcą a użytkownikiem końcowym jedynie dodatkowe instalowane oprogramowanie. Bardziej niebezpieczne instalatory oprogramowania mogą nawet wczytywać adware lub potencjalnie niechciane programy bez ostrzeżenia.

Wykrywano przypadki infekowania urządzeń programami typu adware i potencjalnie niechcianymi programami przez instalatory oprogramowania.

Czy wiesz, że samo odwiedzenie witryny internetowej może spowodować zainfekowanie Twojego urządzenia programami typu adware? Czy wejdziesz na zaufaną stronę internetową, czy na podejrzaną, na przykład na platformę nielegalnie udostępniającą pliki bądź przesyłającą strumieniowo filmy, możesz wpakować się w kłopoty. Hakerzy wykorzystują słabe strony przeglądarek, żeby zainfekować witryny internetowe oprogramowaniem typu adware.

Jeśli będziesz mieć pecha i trafisz na zainfekowaną witrynę internetową, na Twoim systemie może się przy tej okazji zainstalować program typu adware lub inne złośliwe oprogramowanie, nawet jeśli niczego nie klikniesz. Oczywiście złośliwe oprogramowanie może się rozprzestrzenić po urządzeniu również poprzez kliknięcie zainfekowanych reklam.

Oczywiście nierzadko zdarza się „przebranie” programu typu adware za bezpieczne oprogramowanie, żeby podstępnie nakłonić użytkownika do pobrania takiego „konia trojańskiego”, który następnie infiltruje urządzenie i kradnie wrażliwe dane.

Statystyka

Wedle opublikowanego przez firmę Malwarebytes Raportu o stanie złośliwego oprogramowania w 2021 adware to najczęściej wykrywany rodzaj złośliwego oprogramowania w urządzeniach z systemami operacyjnymi Windows, Mac, i Android w latach 2019 i 2020.

Malwarebytes — topowe kategorie złośliwego oprogramowania konsumenckiego w 2020 w porównaniu do 2019

Źródło: Raport o stanie złośliwego oprogramowania w 2021 opublikowany przez firmę Malwarebytes

Co więcej programy typu adware były drugim pod względem częstości wykrywania zagrożeniem dla firm w latach 2019 i 2020:

Malwarebytes — topowe kategorie złośliwego oprogramowania firmowego w 2020 w porównaniu do 2019

Źródło: raport State of Malware 2021 firmy Malwarebytes

Oceniając zagrożenia internetowe w pierwszym kwartale 2021, firma Kaspersky raportuje, że w 2020 większość złośliwych obiektów wykrytych na platformach macOS stanowiły programy typu adware. Twórcy takich programów zaczęli aktualizować kod tak, żeby obsługiwał pierwszy procesor zaprojektowany przez firmę Apple, czip M1.

Ponadto w raporcie firmy Check Point Research podano, że adware to najpowszechniejszy rodzaj złośliwego oprogramowania znajdowanego na urządzeniach mobilnych. W 2020 najczęściej wykrywanym gatunkiem adware był „Hiddad” (skrót od „hidden ads”, czyli „ukrytych reklam”). Oprogramowanie tego rodzaju jest niewidoczne i wyświetla reklamy zbierające dane o systemie.

Check Point Research: Topowe złośliwe oprogramowanie na urządzenia mobilne na świecie w 2020.

Źródło: Check Point Research Cyber Security Report 2021 (pol. Raport firmy Check Point Research o cyberbezpieczeństwie w 2021)

Najpowszechniejszą formą wykrytego złośliwego oprogramowania na urządzeniach z systemami operacyjnymi Windows, Mac i Android w 2020 było oprogramowanie typu adware.

Oznaki zainfekowania komputera oprogramowaniem typu adware

Zwykle nie zauważamy programów typu adware zainstalowanych na naszym komputerze, chyba że są rozszerzeniami przeglądarki internetowej bądź paska narzędzi. Na szczęście programy typu adware można łatwo wykrywać i usuwać, sięgając po skuteczne rozwiązania przeznaczone do tego celu, na przykład Bitdefender czy Kaspersky. W każdym razie zainfekowanie przeglądarki takim oprogramowaniem można rozpoznać po tym, że:

  • użytkownik jest bombardowany reklamami, w tym w wyskakujących oknach, zajmującymi całą stronę, banerowymi, w powiadomieniach desktopowych itp.,

  • w przeglądarce internetowej zostały zainstalowane nowe paski narzędzi, rozszerzenia i/lub wtyczki – celem może być dowolna przeglądarka,

  • bez wiedzy lub zgody użytkownika zmieniła się strona główna przeglądarki internetowej,

  • zmieniła się domyślna wyszukiwarka użytkownika,

  • niektóre często odwiedzane przez użytkownika witryny internetowe wyglądają inaczej niż powinny,

  • po kliknięciu odnośnika w witrynie internetowej następuje przekierowanie do niepowiązanej strony,

  • czas wczytywania stron podczas przeglądania mocno się wydłużył,

  • przeglądarka internetowa często ulega awarii,

  • nie można zamknąć wyskakujących okien i wciąż pojawiają się nowe oraz

  • reklamy w wyskakujących oknach dotyczą fałszywych programów do wykrywania wirusów lub zawierają inne podejrzane komunikaty.

Oprogramowanie typu adware na urządzenia marki Macintosh

Komputery Mac również ulegają atakom złośliwego oprogramowania. Choć rzeczywiście są na nie odporniejsze niż urządzenia z systemem operacyjnym Windows, nie są całkiem odporne, w tym na oprogramowanie z reklamami. Dlatego zdecydowanie polecane jest korzystanie z przeznaczonego na komputery Mac programu do usuwania adware.

W rzeczy samej adware to dominująca postać złośliwego oprogramowania wykrywanego na platformach macOS, wedle raportu firmy Malwarebytes. Jedną z przyczyn takiego stanu rzeczy jest stały wzrost bazy użytkowników produktów marki Apple. Ponadto adware jest o wiele łatwiej upowszechniać niż inne formy złośliwego oprogramowania.

Głównym winowajcą, jeśli chodzi o przypadki wykrycia adware na komputerach Max w 2019, był NewTab – rodzaj złośliwego oprogramowania reklamowego, który przekierowuje wyszukiwania w sieci, żeby dostarczać cyberprzestępcom nielegalnych dochodów z programów afiliacyjnych. Użytkownicy komputerów Mac nieświadomie instalują złośliwy program przez rozszerzenia przeglądarkowe wyglądające jak zwykłe, nieszkodliwe aplikacje.

Niezależnie od tego, czy korzystasz z systemu operacyjnego macOS, czy Windows, należy uważać na poniższe sygnały ostrzegawcze świadczące o zagrożeniu adware: spamowanie reklamami online, przechwytywanie przeglądarki, długi czas odpowiedzi komputera i częste crashowanie się. I jeszcze jedno: zawsze pamiętaj, żeby dokładnie sprawdzić rozszerzenie do przeglądarki przed jego instalacją!

Adware należy do najpopularniejszych rodzajów złośliwego oprogramowania wykrywanych na platformach macOS.

Oprogramowanie typu adware na urządzeniach z systemem operacyjnym Android

Jak wspomniałem powyżej, firma Check Point, która zajmuje się badaniem bezpieczeństwa, stwierdziła, że oprogramowanie typu adware jest najczęściej spotykanym rodzajem złośliwego oprogramowania w urządzeniach mobilnych. Adware może zainfekować urządzenia z systemem operacyjnym Android na wiele sposobów. Jednym z nich jest wykorzystanie słabości przeglądarki internetowej. Hackerzy znajdują słabe punkty przeglądarek internetowych i wykorzystują je czym prędzej, zanim deweloper zdąży wprowadzić łatkę zabezpieczającą. Kiedy przeglądarka zostanie zainfekowana, w krótkim czasie użytkownik jest bombardowany niekończącą się lawiną przeszkadzających reklam w wyskakujących oknach.

Programy typu adware mogą nawet przedostać się na urządzenia użytkownika z oficjalnych rynków aplikacji, jak Google Play czy App Store. Na przykład aplikacja Agent Smith imituje popularne niezłośliwe aplikacje i zainfekowała już miliony urządzeń złośliwymi reklamami, dla finansowych korzyści.

Inną często spotykaną drogą infekowania urządzeń z systemem operacyjnym Android programami typu adware są aplikacje z nieoficjalnych sklepów z aplikacjami. Zarażone aplikacje mogą zawierać oprogramowanie typu adware, które będzie podstępem uzyskiwało przychody z reklam lub doprowadzi do kolejnych ataków programami typu ransomware lub innym złośliwym oprogramowaniem. Do usuwania adware z urządzeń z systemem operacyjnym Android polecamy aplikacje skanujące i usuwające, takie jak Bitdefender czy McAfee.

Adware to najpowszechniej występujący rodzaj złośliwego oprogramowania atakującego urządzenia mobilne.

Jak bronić się przed adware

Na szczęście można uniknąć padnięcia ofiarą programów typu adware, jeśli przestrzega się kilku prostych zasad:

  • Aktualizuj swoje oprogramowanie.Szczególnie ważne jest regularne aktualizowanie systemu operacyjnego, przeglądarki internetowej, oprogramowania antywirusowego oraz innych programów. Łatki często wzmacniają wrażliwe obszary i są świetnym sposobem ochrony przed cyberatakami.

  • Nie spiesz się z pobieraniem i instalowaniem nowych programów i aplikacji, zwłaszcza darmowych. Jeśli nie musisz, nie instaluj ich. Przeczytaj opinie online i sprawdź, co mówią o nich inni użytkownicy.

  • Nie klikaj wyskakujących okien i używaj blokera takich okien. Reklamy te czasami zawierają złośliwe oprogramowanie reklamowe lub inne zagrożenia. Można użyć przeglądarki internetowej Google Chrome; która domyślnie blokuje wyskakujące okna. odpowiednią funkcję włącza się w sekcji Ustawienia > Bezpieczeństwo > Ustawienia stron> Wyskakujące okna i przekierowania. Każda bardziej znana przeglądarka internetowa będzie prawdopodobnie miała wbudowaną opcję blokowania wyskakujących okien.

  • Przed zainstalowaniem nowego oprogramowania należy przeczytać warunki świadczenia usług. Jeśli (co zrozumiałe) nie masz na to czasu, spróbuj rzucić chociaż okiem na tekst, zwracając uwagę na nazwy wszelkich dodatkowych programów, które mogą być instalowane przy tej okazji.

  • Unikaj nielegalnego pobierania z torrentów i nielegalnych stron przesyłających strumieniowo filmy. Darmowe gry i filmy mogą się oczywiście wydawać atrakcyjne, ale strony torrentowe często upstrzone są złośliwym oprogramowaniem. Nielegalne witryny internetowe przesyłające dane strumieniowo nie są wiele lepsze – często zawierają reklamy lub odnośniki prowadzące do zakażeń złośliwymi programami.

  • Nigdy nie pobieraj ani nie otwieraj plików z nieznanych źródeł, na przykład maili i wiadomości tekstowych, które wyglądają na próby phishingu. Należy mieć świadomość, że próby phishingu często docierają do nas z przechwyconych kont przyjaciół, rodziny i kolegów. Żeby zauważyć scam, wypatruj takich „czerwonych flag”: dziwnie wyglądających adresów URL i adresów mailowych, kiepskiej gramatyki i pilnych wezwań.

  • Nigdy nie instaluj na urządzeniu mobilnym aplikacji z nieoficjalnych źródeł. Co prawda w na oficjalnych rynkach aplikacji, jak Google Play czy App Store, mogą się znaleźć zainfekowane programy przekazujące adware lub inne postaci złośliwego oprogramowania, wciąż jednak są to najbezpieczniejsze miejsca do pobierania aplikacji. Żeby zwiększyć bezpieczeństwo, nie pobieraj aplikacji od stron trzecich sprzedających aplikacje na system operacyjny Android ani nie modyfikuj swojego iPhone'a, usuwając z niego zabezpieczenia przed nieoryginalnym oprogramowaniem.

  • Stosuj blokera reklam. Narzędzia te skutecznie blokują większość rodzajów reklam internetowych. Mało tego, potrafią nawet blokować złośliwe reklamy i wyskakujące okna. Nie gwarantują jednak zniknięcia wszelkich złośliwych ogłoszeń reklamowych.

  • Korzystaj z cieszącego się dobrą opinią programu antywirusowego, jak Norton czy Kaspersky, żeby usunąć złośliwe oprogramowanie i otrzymywać ostrzeżenia o potencjalnych złośliwych programach z reklamami i innych zagrożeniach.

Jak usunąć oprogramowanie wyświetlające reklamy

Usunięcie takiego oprogramowania może być trudne, ale nasze szanse pozbycia się go raz na zawsze rosną, gdy zrozumiemy, jak działa.

Jeśli oprogramowanie z reklamami lub potencjalnie niechciane programy zostały zainstalowane na naszym komputerze, można je zlokalizować w folderze/oknie Aplikacje. Programy takie można odinstalować ręcznie, bez wyspecjalizowanych narzędzi, ale bardzo złośliwe formy oprogramowania z reklamami nie dają się usunąć w ten sposób – nie wspominając o tym, że użytkownik może nawet nie wiedzieć, który program jest winowajcą.

Najprostszym sposobem na usunięcie oprogramowania z reklamami jest skorzystanie z programu antywirusowego, takiego jak Norton czy McAfee. Programy te przeskanują system pod kątem złośliwego oprogramowania i usuną wszelkie ślady wykrytego oprogramowania z reklamami.

Najprostszym sposobem na usunięcie złośliwego oprogramowania z reklamami jest zastosowanie programu antywirusowego.

Często zadawane pytania na temat adware

Czym jest wirus adware?

Wirus typu adware to złośliwe oprogramowanie bombardujące przeglądarkę internetową użytkownika reklamami i wyskakującymi oknami. Należy pamiętać, że samo oprogramowanie z reklamami to nie to samo, co wirus. Wirus to fragment kodu infekujący komputer i przenoszący się na inne urządzenia, a przy tym wyrządzający szkody różnego kalibru. Skuteczne oprogramowanie z reklamami przysysa się za to do systemu użytkownika i zarabia dla swojego właściciela pieniądze w postaci przychodów z reklam, poprzez kradzież danych i innymi złośliwymi sposobami.
 
Cieszący się dobrą opinią program do zwalczania adware, jak Bitdefender, może pomóc w pozbyciu się oprogramowania wyświetlającego reklamy z komputera i urządzenia mobilnego.

Jak niebezpieczne jest oprogramowanie zawierające reklamy?

Może ono mieć różny wpływ na system, od bycia nieco irytującym dla użytkownika po powodowanie naruszeń danych prowadzących do poważnych strat materialnych i pod względem prywatności. Programy typu adware nie tylko bombardują użytkownika reklamami, jednocześnie przynosząc przychody ich właścicielowi, ale też mogą infekować urządzenie złośliwym oprogramowaniem wyrządzającym dalsze szkody. 

Warto skorzystać z cieszącego się zaufaniem programu antywirusowego, który pomoże trzymać się z dala od oprogramowania z reklamami i zapobiegać zagrożeniom związanym z takim oprogramowaniem.

Jak usunąć oprogramowanie wyświetlające reklamy?

Najlepszym sposobem na to jest użycie zestawu narzędzi do zapewniania cyberbezpieczeństwa. Narzędzia takie mogą przeskanować komputer pod kątem oprogramowania z reklamami i powiązanych potencjalnie niechcianych programów oraz usunąć je za zgodą użytkownika.

Jak mogę wykryć adware?

Oprogramowanie reklamowe można wykryć za pomocą narzędzia do zapobiegania i usuwania reklam . Te programy do cyberbezpieczeństwa są przystosowane do wykrywania i odkrywania ukrytego oprogramowania reklamowego w postaci złośliwego oprogramowania na pasku narzędzi przeglądarki, skryptów lub innych potencjalnie niechcianych programów (PUP).

Editor image

Octav Fedor (Edytor cyberbezpieczeństwa)

Octav bada cyberbezpieczeństwo i jest autorem w AntivirusGuide. Kiedy nie publikuje swoich szczerych opinii na temat oprogramowania zabezpieczającego w sieci, lubi uczyć się programowania, oglądać filmy dokumentalne o astronomii i brać udział w konkursach wiedzy ogólnej.

SPIS TREŚCI