O que é AdWare?

O significado e 5 tipos principais

Adware

O seu habitualmente fiel browser tornou-se lento ou deixou de responder de um dia para o outro? É bombardeado com pop-ups e anúncios intrusivos, que praticamente o tentam obrigar a instalar atualizações de software, introduzir a sua informação pessoal, ou permitir notificações no seu browser? Quando clica em links em websites, é levado para páginas estranhas com conteúdo suspeito?

Se respondeu sim a alguma destas perguntas, o seu computador pode estar infetado com adware.

Sumário: Adware é simplesmente um software que mostra anúncios. Um adware malicioso toma conta do seu browser para vigiar a sua atividade, mostrar anúncios enganadores, e redirecionar o seu tráfego para websites suspeitos. Em casos mais graves, pode até controlar completamente o seu computador, e não apenas o browser. Continue a ler para aprender mais sobre os tipos mais comuns de adware.

Adware

O que é AdWare?

Por definição, adware é qualquer software, seja ele malicioso ou não, que mostra anúncios num computador. Contudo, na maioria das vezes, as pessoas usam o termo “adware” para se referir a software malicioso que anúncios fraudulentos, janelas de pop-up a piscar, e vídeos de publicidade que tocam automaticamente em ecrã inteiro no navegador web. É uma palavra composta pelas palavras advertising e software.

Todos os tipos de adware são desenhados para gerar receitas para o seu criador de cada vez que um utilizador clica num anúncio por ele mostrado. Alguns tipos de adware podem condicionar a experiência web do utilizador, redirecionando-o para sites maliciosos com conteúdo para adultos. Outros tipos recolhem os dados de navegação deste sem a sua permissão, usando-a para mostrar anúncios mais adequados aos seus gostos, sendo então mais provável que obtenham um clique.

Que tipos de AdWare existem?

Há centenas de programas adware conhecidos, que podem afetar o seu computador de diferentes formas. Alguns dos mais comuns e/ou mais conhecidos incluem os seguintes:

  1. Fireball

O Fireball foi notícia em 2017, quando um estudo encomendado por uma companhia de software israelita descobriu que mais de 250 milhões de computadores e um quinto das redes empresariais em todo o mundo estavam infetadas por este adware.

Desenvolvido pela Rafotech, uma empresa chinesa de marketing digital, o Fireball é um “browser hijacker” (sequestrador do browser). Vem incluído com outro software criado pela Rafotech – incluindo o browser Mustang e o Deal Wifi – e instalado juntamente com estes programas, sem o conhecimento do utilizador. Quando infeta um computador, o Fireball toma conta do browser. Muda a página inicial para um motor de busca falso (Trotux) e insere anúncios intrusivos em qualquer página que o utilizador visite. Para piorar as coisas, ele previne o utilizador de modificar as configurações do browser.

Ainda não há provas que este adware faça mais do que sequestrar o browser e inundá-lo com anúncios. Todavia, a preocupação dos especialistas está na possibilidade de a Rafotech decidir lançar um ciberataque usando o Fireball, o que traria consequências devastadoras, tendo apenas em conta o número de sistemas infetados em todo o mundo.

  1. Appearch

O Appearch é outro programa de adware muito comum com o mesmo modus operandi de um browser hijacker. Normalmente incluído com outro software grátis, este insere uma quantidade tal de anúncios no browser que torna a navegação praticamente impossível.

Sempre que o utilizador tenta visitar um website, é em vez disso levado para o Appearch.info. Mesmo que consiga abrir uma página, o Appearch converte pedaços aleatórios de texto em links, de forma a que cada vez que um pedaço de texto é selecionado, aparece um pop-up a oferecer o download de atualizações de software.

Além de anúncios, por vezes o Appearch mostra uma mensagem a informar o utilizador que o website que este deseja visitar tem acesso limitado. De seguida, pede-lhe para subscrever certas notificações para obter acesso. Se o utilizador clicar em “Permitir”, começará a ver pop-ups no ecrã mesmo com o browser fechado. Uma vez subscritas, o programa reescreve as configurações do browser, tornando impossível cancelá-las.

  1. DollarRevenue

Há muito fora de atividade, o DollarRevenue é um caso interessante porque foi um dos primeiros programas de adware a afetar milhões de computadores em todo o mundo. O DollarRevenue instalava uma barra de ferramentas no browser para monitorizar as buscas de Internet efetuadas num certo computador. Além disso, o programa também mostrava anúncios enganadores, quer inseridos numa página web quer sob a forma de janelas de pop-up.

Desenvolvido em 2005 na Holanda, tinha infetado já mais de 22 milhões de computadores no final de 2007. Ainda para mais, uma investigação conduzida pela autoridade holandesa de telecomunicações OPTA descobriu que o DollarRevenue foi peça fulcral em variados ataques de botnets que afetaram milhares de computadores.

Os criadores do DollarRevenue foram multados na quantia de um milhão de Euros em 2007, mas esta decisão foi revertida seis anos mais tarde.

  1. Gator

Outro programa hoje em dia inativo, o Gator foi pioneiro no conceito de marketing comportamental, com muita controvérsia à mistura. Agrupado com software grátis muito popular, tal como o Kazaa e o Go!Zilla, o Gator removia anúncios de websites, substituindo-os com os seus próprios. Isto significava que se os visitantes de um website clicassem num anúncio, todas as receitas iam diretamente para o Gator, e não para o criador dos conteúdos.

Porém, o Gator ficou mais conhecido pela sua política de guardar históricos completos de navegação de utilizadores, e até partes dos seus números de cartão de crédito. Esta informação era depois usada para mostrar anúncios mais especializados. Apesar de esta prática ser comum hoje em dia, era uma completa novidade no início do século.

Em 2003, a empresa por trás do Gator mudou o seu nome para Claria Corporation e continuou a lançar adware até 2006, dois anos antes de fechar definitivamente.

  1. DeskAd

O DeskAd é outro programa comum de adware que mostra anúncios enganadores no browser, redireciona o tráfego para websites suspeitos, e mostra pop-ups com anúncios. Ao contrário de outros programas semelhantes, o DeskAd começa de forma muito discreta, e gradualmente vai tomando conta do browser até o controlar por completo. É por isto que, muitas vezes, ele passa despercebido até que o problema se torna tão sério que só se resolve com uma reinstalação completa do sistema operativo.

Normalmente distribuído através de anexos de e-mails, o DeskAd altera o registo do computador de forma a ser lançado no arranque. Também se auto-replica, o que pode sobrecarregar a memória e o processador e levar a um crash. Se este adware infetar uma rede de computadores, os efeitos podem ser catastróficos.

Sintomas de AdWare

Se suspeita que o seu computador pode estar infetado com adware, procure um ou mais dos seguintes sinais:

  • O seu browser começou subitamente a ficar mais lento e/ou a ir abaixo muitas vezes.
  • Aparecem anúncios e faixas publicitárias em websites onde não existiam anteriormente.
  • A sua página inicial mudou por algum motivo, e não a consegue alterar novamente.
  • De cada vez que tenta visitar um website, é redirecionado para uma página diferente.
  • Reparou que apareceram novas barras de ferramentas, plugins, ou extensões no seu browser.
  • Clicando em qualquer sítio de uma página leva ao aparecimento de um ou mais pop-ups.
  • O seu computador começa a instalar aplicações indesejadas sem a sua permissão.

Como remover AdWare

Não há uma receita universal para remover adware do seu computador. Remover alguns tipos de adware pode ser tão fácil como desinstalar uma extensão do seu browser e reiniciá-lo de seguida. Com outros tipos de adware, pode ter que usar ferramentas específicas de remoção de adware para os detetar e remover com sucesso.

Certos tipos de adware podem ser tão graves que nem o melhor software antivírus os consegue remover. Nesses casos raros, a única solução pode mesmo passar por reinstalar o seu sistema operativo.

Apesar de a maioria dos tipos mais comuns de adware não serem particularmente perigosos, no que toca à Internet não deve deixar nada ao acaso. Se o fizer, não só corre o risco de perder os ficheiros no seu computador, como pode também comprometer a sua informação pessoal.

Para impedir que isto aconteça, tem de instalar software de confiança que mantenha o seu computador protegido. Dessa forma, pode analisar a máquina para procurar todo o tipo de ameaças – vírus, worms, spyware, malware, e adware – e removê-los completamente em apenas alguns cliques. O melhor software antivírus monitoriza também o sistema em tempo real, mantendo o seu computador a salvo de software malicioso.

Fontes (em inglês):