Adware
Adware (от англ. advertisement — реклама и software — программное обеспечение) — это разновидность программного обеспечения, которое автоматически отображает, загружает или воспроизводит рекламные материалы (баннеры, всплывающие окна, видеоролики) на устройстве пользователя. Основной целью adware является получение дохода разработчиком за счёт показов рекламы, часто в обход прямого согласия пользователя или без его полного понимания характера работы программы. В зависимости от способа распространения и поведения, adware может классифицироваться как потенциально нежелательная программа (ПНП) или, при наличии вредоносных функций, как разновидность вредоносного ПО (malware).
История
Концепция рекламы в программном обеспечении возникла в конце 1980-х — начале 1990-х годов, когда разработчики начали искать альтернативные способы монетизации бесплатных программ (freeware). Первые образцы adware были относительно безобидны и представляли собой статичные баннеры, встроенные в интерфейс утилит, например, в архиваторы или текстовые редакторы. Пользователь мог отключить рекламу, купив платную версию.
С развитием интернета и появлением веб-браузеров в середине 1990-х годов adware эволюционировал. Программы начали использовать всплывающие окна (pop-up) и перенаправление на рекламные сайты. К концу 1990-х — началу 2000-х годов adware стал агрессивным инструментом: он мог изменять настройки браузера, устанавливать дополнительные панели инструментов (toolbars) и собирать данные о поведении пользователя для таргетированной рекламы.
В 2000-х годах, с ужесточением политик безопасности в операционных системах и браузерах, а также с принятием законодательства о защите персональных данных (например, GDPR в Европе), методы распространения adware стали более изощрёнными. Разработчики начали маскировать adware под полезные программы, использовать методы социальной инженерии и внедрять его в установщики легитимного ПО.
Классификация
Adware можно классифицировать по нескольким признакам: способу установки, поведению и степени опасности.
По способу установки
- Легитимный adware: Устанавливается с явного согласия пользователя, обычно как часть бесплатной условно-бесплатной программы (shareware) или freeware. Пользователь информируется о наличии рекламы в лицензионном соглашении (EULA). Примеры: старые версии архиватора WinZip, некоторые бесплатные игры.
- Потенциально нежелательный adware: Устанавливается без явного согласия, часто в комплекте с другим ПО (bundling). Пользователь может не заметить пункт о дополнительной установке в процессе инсталляции. Такие программы сложно удалить стандартными средствами.
- Вредоносный adware (malware-adware): Устанавливается обманным путём, через эксплойты, фишинговые ссылки или под видом обновлений. Может изменять системные файлы, перехватывать трафик и выполнять другие деструктивные действия.
По поведению
- Баннерный adware: Отображает статичные или анимированные баннеры в интерфейсе программы или на рабочем столе.
- Pop-up adware: Генерирует всплывающие окна с рекламой, часто при запуске браузера или при переходе по ссылкам.
- Adware-перенаправитель: Изменяет настройки браузера (стартовую страницу, поисковую систему) и перенаправляет пользователя на рекламные сайты.
- Adware-шпион: Собирает информацию о поведении пользователя (история просмотров, поисковые запросы) для показа более релевантной рекламы. Может передавать данные третьим лицам.
Механизм работы и распространение
Adware функционирует на основе нескольких технических принципов:
- Внедрение в систему: При установке программа прописывается в автозагрузку, реестр (в ОС Windows) или создаёт фоновые процессы.
- Перехват трафика: Наиболее агрессивные виды adware могут внедрять свой код в сетевой стек или браузер, чтобы вставлять рекламные блоки в веб-страницы, которые посещает пользователь.
- Использование API браузера: Многие adware используют расширения браузера (add-ons), которые имеют доступ к содержимому страниц и могут изменять его.
- Обновление и самозащита: Современные adware часто автоматически обновляются и могут маскироваться под системные процессы, что затрудняет их обнаружение и удаление.
Основные каналы распространения adware:
- Пакетная установка (bundling): Включение adware в установщики популярных бесплатных программ (игры, торрент-клиенты, медиаплееры).
- Фишинг и социальная инженерия: Загрузка под видом «необходимых обновлений» (например, Adobe Flash Player) или «ускорителей загрузки».
- Вредоносные сайты и рекламные сети: Использование уязвимостей браузеров (drive-by download) для автоматической установки.
Влияние на пользователя и систему
Adware оказывает как прямое, так и косвенное негативное воздействие:
- Снижение производительности: Фоновые процессы adware потребляют ресурсы процессора, оперативной памяти и дискового пространства, что приводит к замедлению работы устройства.
- Ухудшение пользовательского опыта: Навязчивая реклама, всплывающие окна и перенаправления мешают работе и просмотру контента.
- Угрозы безопасности: Некоторые виды adware могут содержать функции шпионажа или служить «трояном» для установки более опасных вредоносных программ (ransomware, банковские трояны).
- Нарушение конфиденциальности: Сбор и передача персональных данных (история браузера, IP-адрес, геолокация) без ведома пользователя.
Методы защиты и удаления
Для предотвращения заражения adware рекомендуется соблюдать следующие меры:
- Внимательность при установке ПО: Всегда выбирать «выборочную установку» (custom installation) и снимать галочки с рекламных предложений.
- Использование антивирусного ПО: Современные антивирусы и анти-malware программы (например, Kaspersky, Dr.Web, Malwarebytes) распознают и блокируют adware.
- Обновление системы и браузера: Установка последних обновлений безопасности снижает риск эксплуатации уязвимостей.
- Ограничение прав расширений браузера: Устанавливать только проверенные расширения из официальных магазинов.
Удаление adware может быть выполнено:
- Стандартными средствами: Через «Панель управления» (Windows) или «Программы и компоненты».
- Специализированными утилитами: Запуск сканирования антивирусом или утилитами для удаления ПНП (например, AdwCleaner).
- Вручную: Очистка реестра, удаление файлов и процессов, изменение настроек браузера (требует высокой квалификации).
Правовой статус и этика
Правовой статус adware неоднозначен и варьируется в зависимости от юрисдикции. В большинстве стран легитимный adware, установленный с согласия пользователя, не является незаконным. Однако агрессивный adware, который устанавливается без согласия, собирает данные или наносит ущерб, может нарушать законы о кибербезопасности и защите персональных данных.
В России adware, как правило, квалифицируется как потенциально нежелательное ПО. Его распространение может быть ограничено, если оно нарушает требования Федерального закона «О персональных данных» (152-ФЗ) или «О защите прав потребителей». В случае если adware содержит функции шпионажа или наносит ущерб, он может быть признан вредоносным ПО, и его создатели могут привлекаться к ответственности по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») и ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»).
Этическая проблема adware заключается в скрытой монетизации и нарушении принципа информированного согласия. Многие пользователи не осознают, что их устройство используется для показа рекламы, а их данные собираются.
Интересные факты
- Некоторые известные компании начинали с модели adware. Например, компания, создавшая популярный архиватор WinZip, долгое время использовала рекламу в бесплатной версии.
- Один из самых известных и агрессивных adware начала 2000-х — Gator (также известный как Claria) — был настолько распространён, что его удаление стало одной из главных задач первых антишпионских утилит.
- Современные мобильные adware часто маскируются под игры или утилиты для экономии батареи, а после установки начинают показывать рекламу поверх других приложений.
Источники
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
- Уголовный кодекс Российской Федерации (ст. 272, 273).
- Материалы компании «Лаборатория Касперского»: «Что такое adware?».
- Документация и аналитика Malwarebytes: «Adware: Definition, Examples, and Removal».
- Отчёты Microsoft Security Intelligence Report (различные годы).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →