Conhecer os diferentes softwares maliciosos é uma mais-valia para que se possa proteger dos mesmos.

 

Assim, e através do artigo sobre o Malware, tipo de ataque virtual, surge o conceito de Adware.

Adware– Advertising (Publicidade) + Software- é um software, que pode ou não ser considerado malware, que apresenta anúncios indesejados e invasivos no ecrã, normalmente dentro de um browser, com o intuito de recolher informações sobre a vítima, para que, numa próxima invasão, seja conteúdo que interesse, levando ao clique por parte do individuo. O seu método mais recorrente passa por se disfarçar de sites legítimos ou por apanhar “boleia” de sites fidedignos para que os utilizadores se sintam confiantes com as informações e que, consequentemente, instalem os serviços nos seus devices. No geral, tudo se resume a um programa do computador que apresenta anúncios que não são provenientes do site que visita, gerando, desta forma, receitas para o hacker criador.

Estes anúncios não tencionados, podem aparecer num ecrã principal ou num novo ecrã que surge durante o processo de instalação do software descarregado. Ainda, pode acontecer que sejam abertos novos separadores no browser, uma alteração na página inicial ou, ainda, redireccionamento para websites de conteúdos impróprios.

O Adware pode entrar no seu computador de duas formas:

  • Freeware ou Shareware: o adware pode estar associado a estes tipos de programas.
  • Sites infetados: através da visita a um deste tipo de sites, pode ocorrer uma instalação não autorizada de adware.

Para compreender se se encontra sobre ataque de Adware, expomos os principais efeitos notados:

  • Aparecem anúncios em locais indevidos e inesperadamente;
  • A página inicial do browser foi alterada sem permissões;
  • As páginas web visitadas regularmente, não são apresentadas corretamente;
  • As hiperligações não são direcionadas para os sites esperados;
  • O browser fica extremamente lento e apresenta falhas, surgindo, subitamente, novas barras de ferramentas, extensões ou plug-ins;
  • O seu computador começa a instalar aplicações indesejadas sem o seu consentimento.

Este software pode assumir vários formatos, como:

Pop-ups

O clássico, que se caracteriza por ser um fluxo de anúncios sem fim que aparece de uma vez, servindo, às vezes, como ponte para outro anúncio.

Espionagem

Idêntico a outro malware, o spyware, particulariza-se por rastrear todas as atividades online e offline feitas no device, a fim de traçar um anúncio o mais adequado e de acordo com as preferências da vítima.

Ataque Man-in-the-Middle

Define-se como sites que redirecionam o tráfego para sistemas maliciosos, exibindo anúncios. No entanto, este ataque ocorre mesmo em sites supostamente fidedignos.

Tipos de Adware mais comuns:

Fireball

Desenvolvido por uma empresa chinesa de Marketing Digital, Rafotech, é um browser hijacker, ou seja, um sequestrador de browsers. É acompanhado pelo browser Mustang e Deal Wifi, instalados sem o conhecimento do utilizador. Quando o Fireball infeta um computador, toma conta do browser, alterando a página inicial para um motor de busca falso, inserindo anúncios pop ups intrusivos em qualquer página visitada.

Appearch

Com o mesmo modus operandi do browser hijacker, o Appearch é incluído num outro software grátis, que se caracteriza por incluir um número exagerado de anúncios no browser, tornando quase impossível a navegação. Mesmo que consiga visitar um website, este adware converte pedaços textuais em links, de forma a que de cada vez que seleciona esse texto, seja aberto um anúncio pop up a oferecer um download.
Ainda, pode acontecer que apareça um aviso a dizer que a página tem acesso limitado, pelo que para o aceder é necessário subscrever certas notificações. Uma vez subscrito, o programa reescreve as configurações, impossibilitando o seu cancelamento.

DeskAd

Com o mesmo método que os restantes adwares, o DeskAd atua de forma muito discreta e, gradualmente, assume o total controlo do browser. Normalmente, este género é distribuído via anexos do email, alterando o registo do device. Ainda, pode replicar-se, sobrecarregando a memória e o processador.

É possível perceber se o seu dispositivo está sob influência de adware, através da redução de velocidade de carregamento, uma vez que reduz o desempenho na execução das tarefas e no consumo de dados, que aumenta consideravelmente.

A fim de se proteger contra este perigo, expomos as boas práticas de segurança a adotar:

  • Mantenha o seu sistema operacional atualizado: desta forma, os hackers não encontram vulnerabilidades no sistema, sendo mais complicada a entrada para inserir o malware.
  • Evite sites ou links desconhecidos: sejam pens USB ou emails enigmáticos, não abra nenhum destes links, a menos que tenha máxima certeza do que se trata.
  • Preste atenção ao que o rodeia: verifique se o site ou o email é fidedigno, através do URL da página e não descarregue anexos de emails de fontes desconhecidas, ou apps pouco credíveis.
  • Não clique em anúncios pop-ups: Banners ou anúncios pop-ups é o método mais conhecido do adware. O ideal é não clicar neste tipo de anúncios ou, então, possuir um bloqueador de anúncios.
  • Faça, regularmente, uma cópia de segurança dos seus ficheiros.
  • Altere, periodicamente, as palavras-passes não só a nível offline como é o caso dos aparelhos eletrónicos, como a nível online, no caso de email e redes sociais.
  • Opte por uma navegação segura, ponderando, sempre, antes de abrir algum hiperlink ou instalar alguma aplicação, principalmente se for de origem desconhecida.

O Adware é frequentemente confundido com Malvertising, termo que mistura malware e publicidade (advertising). Este conceito refere-se a uma técnica que direciona os indivíduos de forma secreta para uma outra página não segura. Embora os anúncios pareçam legítimos, possuem códigos maliciosos escondidos. Dito por outras palavras, os cibercriminosos compram espaço de anúncios em sites confiáveis, existindo um código malicioso incorporado em anúncios, afetando os utilizadores que carregam num site infetado.

A vítima pode ser infetada de duas formas:

  • Carregando, simplesmente, a página onde o anúncio se encontra inserido sem ter clicado nele;
  • Clicando no anúncio propriamente dito.

Concluindo, a grande diferença entre Adware e Malvertising centra-se:

  • O Malvertising trata-se de um código malicioso inserido nos anúncios, que se encontra implantado numa página web. Afeta apenas os utilizadores que visualizam a página infetada.
  • O Adware é um programa que afeta todas as páginas web visitadas.

A ActiveSys pode ajudar na segurança dos seus devices, através de serviços e produtos que servirão como elo de segurança. Não hesite em pedir ajuda, estamos disponíveis para si.

 

A ActiveSys mantém-no informado e seguro.

ActiveSys, we activate your business.