Injeção de anúncio e você - como adware entra de fininho no seu computador

São propagandas aparecendo no seu navegador (não importa se você usar o Internet Explorer, Firefox ou Chrome) em sites que você nunca viu anúncios antes; ou, os anúncios parecem diferentes do que você já viu antes?

Seu sistema pode ser afetado por adware que injeta anúncios em sites enquanto você navega, tais comoAdware:Win32 / InfoAtomseAdware:Win32 / Addlyrics.

Uma das maiores questões que temos sobre estes programas (além de como se livrar deles), é como é que ele seja instalado em primeiro lugar? Uma maneira temos notado é através de um outro pedaço de software potencialmente indesejado: agregadores de software. Esses programas instalam adware ao lado de programas que você pode obter gratuitamente.

O modo como funciona é semelhante a técnica do Low-Ball, descrita por Methusela Cebrian Ferrer em seu blogFake apps: por trás da estratégia social eficaz de pago-arquivos fraudulentos. Os produtores dos agregadores de software pagam por anúncios a aparecer quando você pesquisa para determinados software. Esses anúncios o leva a baixar um bundler software, mesmo que instale o software real que você pesquisou, mas você ainda vai obter o adware. Por enquanto você está pensando em tudo o que você está recebendo é algum software livre puro, o que você realmente está recebendo é um monte de injeção de anúncios.

Por exemplo, eu fui pesquisar para um jogo de construção popular. Um dos resultados levou-me para um site onde eu poderia baixar o jogo; Este site não foi o site oficial do jogo. O site oferece um link para baixar o jogo, e ele não especificou que ia instalar qualquer outra coisa (Ver Figura 1).

 

Figura 1: Download do jogo.   

No entanto, uma vez que eu tinha baixado e comecei a instalar o que eu pensei que era apenas o jogo, em vez disso foi informado de que o download seria "executado por" alguma outra empresa que não está relacionada para o jogo (Ver Figura 2).

 

Figura 2: instalador.   

o instalador então passou a convidar-me para instalar um monte de adware, incluindoAdware:Win32 / InfoAtomseAdware:Win32 / AddLyrics(Ver Figura 3 e Figura 4).

 

Figura 3: Instalação de Adware:Win32 / InfoAtoms.    

 Figura 4: Instalando o Adware:Win32 / AddLyrics.    

A razão por que é que esses programas de adware inserem anúncios adicionais no search engine result pages (e às vezes até mesmo substituir os anúncios reais que suportam o motor de busca). Motores de busca fazem algum de seu dinheiro de anúncios. Se você clicar sobre esses anúncios extras, injetados em vez do oficial, o motor de busca não obter receitas. Em vez disso, o dinheiro vai para a pessoa controlar o adware. E o motor de busca, nem o cliente beneficia-se deste.

A Figura 5 é um exemplo de como os anúncios de AddLyrics injetados parecem no homepage de Google.

 

Figura 5: Injeção de anúncio na página inicial do Google.

A Figura 6 mostra como injetados anúncios de InfoAtoms aparecem na página inicial Bing.

 

Figura 6: Injeção de anúncio na página inicial Bing.

Para obter mais exemplos, consulte nossas descrições para adware sobre oSite de Malware Protection Center.

Assim, estes produtores de software e adware bundler estão pagando pelo espaço publicitário para atrair usuários para baixar seus agregadores de software, que então contém adware que injeta anúncios em motor de busca.

Essencialmente, eles estão pagando para a publicidade em motores de busca para roubar dinheiro desses mesmos motores de busca.

Além de substituir anúncios com seus próprios e tendo dinheiro longe de motores de busca, o adware irá também surgir com ofertas ainda mais questionáveis, como um pedido para instalar uma "atualização" para Adobe Flash. Tudo isso para algo que o cliente poderia ter baixado gratuitamente do site da distribuição adequada. Nenhuma da receita vai para o desenvolvedor do software livre; na verdade, sua reputação provavelmente já tenha sido danificada. O motor de busca obtem dinheiro com o clique original, mas após a instalação, anúncios do mecanismo de pesquisa são substituídos, privando-os de novas receitas.

Assim, o que você pode fazer para proteger e evitar adware de ser instalado no seu computador? Produtos de segurança da Microsoft consideram adware algo que o usuário deve ser informado sobre e dada a opção de remover. Em muitos casos, você também pode usar o Gerenciador de Complementos no navegador para remover o plugin. Você ainda pode usar o desinstalador fornecido com o Adware; nos arquivos que testei, pelo menos, o desinstalador realmente deu certo.

Para a prevenção, Baixe o software do site oficial. Leia o que diz o site e as telas que o instalador lhe mostra. Não se deixe enganar, baixando pacotes que prometem para instala o software que você quer, além disso, um monte de outros software que você não precisa. E o mais importante, manter o seu software de segurança atualizado.

Chris Stubbs

MMPC

http://Blogs.technet.com/b/MMPC/Archive/2013/06/20/AD-Injection-and-You-How-adware-Gets-on-Your-Computer.aspx