Adware

Adware é uma forma de malware, que se esconde no seu dispositivo e lhe apresenta anúncios publicitários. Algum adware monitoriza também o seu comportamento online, para o poder visar com anúncios específicos.

Tudo sobre adware

Eis como tudo se passa. Acede à Internet com o seu browser simpático e bem-comportado, até que este tem um acesso de mau génio virtual: surge um ataque de anúncios em pop-up, a deslizar a partir da lateral ou a aparecer no meio do texto, interrompendo e até redirecionando a sua navegação. Por mais que clique nessas janelas para as fechar, não param de surgir, como se fossem moscas num piquenique.

Esse fenómeno incómodo resulta do adware, uma abreviatura de software suportado por publicidade. Da mesma forma que a comida do seu piquenique atrai as pestes, o dinheiro – ou as receitas geradas por publicidade não solicitada – é o que atrai o adware para o seu PC ou dispositivo móvel. Abaixo, fazemos uma breve introdução ao adware, explicamos o que é, como se obtém, o que tenta fazer, como lidar com ele e o que fazer no futuro para o evitar.

O que é adware?

O adware é software indesejado concebido para provocar o aparecimento de anúncios no seu ecrã, a maioria dentro de um browser. Alguns profissionais de segurança veem-no como precursor do mais moderno PPI (programa potencialmente indesejável). Normalmente, utiliza um método discreto para se disfarçar como se fosse legítimo ou apanha boleia de outro programa para enganar os utilizadores para que o instalem em PCs, tablets ou dispositivos móveis.

O adware é software indesejado concebido para fazer surgir anúncios no seu ecrã.

O adware é software indesejado concebido para fazer surgir anúncios no seu ecrã.”

O adware gera receitas para os seus criadores ao apresentar automaticamente anúncios online na interface do utilizador do software ou num ecrã que aparece ao utilizador durante o processo de instalação. É assim que começa a ver anúncios de dietas milagrosas e muito duvidosas, ofertas para ter acesso a segredos que lhe permitem ficar milionário rapidamente e avisos de vírus falsos que convidam ao clique. Também poderá acontecer que abram novos separadores no browser, uma alteração da sua página inicial, resultados de um motor de pesquisa do qual nunca ouviu falar ou até redirecionamentos para websites de conteúdo não recomendável para ver no trabalho.

Tenha em atenção que algumas aplicações de software legítimas utilizam publicidade online, com anúncios que normalmente, vêm integrados no programa e que são apresentados de acordo com as especificações do programador correspondente. O adware é algo completamente diferente disso, e bem mais desagradável. Pode descarregá-lo sem compreender a sua intenção. Poderá também ir parar ao seu PC através de software legítimo, dentro do qual está bem escondido. Qualquer que seja a via de contágio, tudo se resume a um qualquer programa do seu computador que apresenta anúncios que não são provenientes dos sites que visita.

Depois de o adware sequestrar o seu dispositivo, poderá executar todo o tipo de tarefas indesejadas. As funções do software poderão estar concebidas de modo a analisar a localização e os sites que visita, apresentando depois publicidade relativa ao tipo de bens ou serviços existentes. Enquanto o adware se trata mais de um aborrecimento incómodo do que de uma ameaça de malware prejudicial para a sua cibersegurança, se os autores do adware venderem o seu comportamento e informações de navegação a terceiros, estes podem utilizá-lo para lhe apresentar mais anúncios personalizados de acordo com os seus hábitos de visualização. Não interessa se utiliza o Chrome, o Firefox ou outros browsers: todos são afetados.

Aqui estão alguns indícios típicos de que tem adware no sistema:

  • Aparecem anúncios em locais onde não deveriam estar.
  • A página inicial do seu browser foi misteriosamente alterada sem a sua permissão.
  • As páginas Web que normalmente visita não estão a ser apresentadas corretamente.
  • As hiperligações dos sites fazem o redirecionamento para sites diferentes dos esperados.
  • O seu browser Web fica extremamente lento.
  • O seu browser fica subitamente cheio de novas barras de ferramentas, extensões ou plug-ins.
  • O seu Mac começa a instalar automaticamente aplicações de software indesejadas.
  • O browser apresenta falhas.

Como ataca o adware?

Há duas formas principais de o adware se infiltrar no seu sistema. Na primeira, descarrega um programa, normalmente freeware ou shareware, e este instala adware silenciosamente, sem o seu conhecimento ou permissão. Isso acontece porque o autor do programa tem um acordo com o fornecedor do adware. Porquê? Porque a receita gerada pela publicidade permite que o programa seja disponibilizado gratuitamente (embora até software pago de uma fonte não segura possa fornecer um payload de adware). Em seguida, o adware faz os seus estrados e o utilizador aprende que há um preço a pagar pelo “grátis”.

Há duas formas principais de o adware se infiltrar no seu sistema.

“Há duas formas principais de o adware se infiltrar no seu sistema.”

O segundo método é igualmente traiçoeiro. Visita um site. Talvez seja um site fidedigno; talvez seja duvidoso. De qualquer forma, pode estar infetado com adware, que tira partido de uma vulnerabilidade do browser do utilizador para oferecer um download "drive-by". Depois de se infiltrar, o adware dá início à recolha das suas informações, redirecionando-o para sites maliciosos e fazendo aparecer mais anúncios no seu browser.

Tipos de adware

Devido às formas pelas quais o adware se tenta infiltrar no seu PC ou noutro dispositivo, a maioria dos tipos de adware qualificam-se como sequestradores de browsers. Estes intrusos especializam-se em modificar as definições de browsers de Internet sem o conhecimento nem a autorização do utilizador. Normalmente, os sequestradores alteram a página inicial e as definições de pesquisa predefinidas. Está a navegar tranquilamente quando de repente, os anúncios não param de surgir. Poderá partir do princípio de que os anúncios têm origem no site que está a visitar, mas não é o caso. Porém, como aparecem sob a forma de pop-ups ou pop-unders, parecem estar integrados no próprio site.

Como já referido, há programas de adware que alteram a página inicial, o motor de pesquisa ou inclusive modificam os atalhos do seu computador para abrir o browser. Também existem, obviamente, tipos de adware diferentes para diversos dispositivos e sistemas operativos. Por isso, poderá ter de lidar com adware de dispositivos móveis/Android, adware de Mac ou de Windows.

Notícias de adware

Adware, a série, parte 1
Adware vs. fraude publicitária
Adware desprezível

História do adware

No início, desde cerca de 1995 em diante, os especialistas da indústria consideraram que o primeiro software suportado por anúncios fazia parte da categoria mais vasta de spyware. Pouco depois, os profissionais de segurança começaram a distinguir adware de spyware, como tipo menos prejudicial de programa potencialmente indesejável. Chegou a ser visto como “legítimo,” pelo menos teoricamente, uma vez que empresas legais, com escritórios a sério e colaboradores, estavam a criar software de adware.

No entanto, era frequente que os parceiros afiliados destas empresas legítimas disseminassem o seu adware sem serem verificados quanto à sua legitimidade por parte do fornecedor do adware. Sem verificação, o adware proliferou por todos os meios à disposição: sites ponto a ponto, botnets, infeções por mensagens instantâneas e os já referidos sequestros de browsers.

Com o tempo, os fornecedores de adware começaram a deixar de fazer negócio com os parceiros mal comportados e passaram a não assumir a responsabilidade pelas ações dos parceiros afiliados. Isto era muito comum durante os anos de glória do adware, de 2005 a 2008. Depois, as autoridades reguladoras começaram a aplicar pesadas multas a estes delitos, o que fez com que os principais agentes do mercado de adware abandonassem o barco. Mais recentemente, os browsers têm estado a responder em força com bloqueadores de publicidade, e os plug-ins de bloqueio de anúncios são omnipresentes. Apesar de estas medidas protegerem os utilizadores do adware, também provocam a perda de receita dos anúncios legítimos por parte dos sites.

Atualmente, embora o adware persista, voltou a ser visto como uma forma de programa potencialmente indesejado (PPI), o que representa um nível de ameaça inferior ao da categoria de malware. Porém, assiste-se agora a um certo ressurgimento do adware. É o principal problema da deteção nos clientes da Malwarebytes, responsável por uns significativos 40% das nossas deteções. Um dos motivos é o facto de o volume de adware estar a aumentar, talvez devido à proliferação de dispositivos móveis e de adware que está integrado em aplicações móveis. Porém, os criadores de adware estão a consolidar o seu poder. Para continuar a existir, recorrem a técnicas mais agressivas do que o mero sequestro, incluindo esconderem-se dentro de trojans, agregarem-se a componentes de adfraud ou tirando partido da capacidade de rootkit, o que os torna difíceis de remover.

O adware é o principal problema na deteção dos clientes da Malwarebytes.

“O Adware é o principal problema na deteção dos clientes da Malwarebytes.”

Adware Mac

Os utilizadores de Mac não costumavam temer o adware. Por um lado, os Macs têm um sistema anti-malware integrado chamado XProtect, que tem um desempenho adequado a detetar o malware mais comum. Por outro lado, os cibercriminosos focam-se sobretudo em PCs Windows, pois são um alvo mais abundante em comparação com os Macs. Recentemente, isto tem vindo a mudar rapidamente. Segundo os dados de novas famílias de malware de Mac que surgiram em 2017, houve um aumento de mais de 270% em comparação com o de 2016. O adware específico para Macs surgiu pela primeira vez em 2012; desde então, as variantes de adware para Mac proliferaram, desenvolvidas secretamente por hackers e pelos maus da fita do crime organizado, assim como por empresas aparentemente legítimas que afirmam vender software fiável e que é utilizado no mundo real. Nestes últimos casos, o adware está escondido à vista de todos, sob a forma de letras muito pequenas em longos acordos de instalação. Sabe bem quais são: aqueles que ninguém lê. Por isso, quando clica no acordo, aceita os respetivos termos e voilà, spam. Quem está por detrás do adware não faz nada de ilegal. Pelo menos, tecnicamente.

Na sua maioria, o adware para Macs apanha boleia de um trojan, ou troiano, malware cujo nome tem origem no cavalo de Troia da mitologia grega. O trojan apresenta-se sob a forma de algo que o utilizador quer. Pode tratar-se de um leitor, de uma espécie de plug-in. Poderá até estar escondido dentro de software legítimo, descarregado a partir de um site desonesto. De qualquer das formas, promete-lhe uma coisa, mas fornece-lhe adware de modo dissimulado.

No que diz respeito aos sinais de uma infeção de adware em Mac, estes são semelhantes aos sintomas de sistemas Windows. Aparecem anúncios onde não deviam estar, ou seja, literalmente, em todo o lado. Por vezes, há uma alteração da página inicial, sem qualquer vestígio anterior. As páginas Web familiares deixam de ter o mesmo aspeto e quando clica numa hiperligação, é redirecionado para um site completamente diferente. Poderá também haver uma substituição do seu motor de pesquisa normal por outro.

Portanto, apesar de os Macs serem menos vulneráveis do que os computadores Windows, podem na mesma ter problemas de segurança com adware. Obtenha mais informações sobre o que pode fazer acerca disso mais abaixo.

Adware telem.

O ecrã de um dispositivo móvel não é muito espaçoso. Por isso, quando surge um misterioso ícone no seu ecrã inicial, ou quando pilhas de anúncios entopem a sua barra de notificações, o mais provável é que tenha um hóspede indesejado de adware. Isso não é uma surpresa assim tão grande, pois milhares de aplicações Android contêm um presente envenenado, que faz surgir ícones e anúncios sem aviso prévio.

Há dois métodos através dos quais os dispositivos móveis são infetados com adware: através do browser e das aplicações descarregadas.

  • A infeção através do browser refere-se a uma exploit conhecido, causado pelo modo pelo qual a maioria dos browsers lida com os redirecionamentos executados por código JavaScript. É uma vulnerabilidade que pode provocar o aparecimento de pop-ups de anúncios; os parceiros afiliados conhecem esta falha e sabem como a explorar. Se o browser do seu dispositivo móvel estiver infetado, a melhor forma de bloquear os pop-ups é usar um browser diferente, desativar o JavaScript ou instalar um browser com bloqueio de anúncios. Outra solução para os pop-ups é recuar com a tecla de retroceder do Android. Em alternativa, pode ainda eliminar o histórico e a cache, o que também pode evitar que os anúncios regressem.
  • A infeção por aplicações descarregadas refere-se a estar infetado com anúncios persistentes, através de aplicações de adware instaladas num telefone. Apresentam-se sob várias formas, desde anúncios de ecrã inteiro dentro e fora da aplicação infetada, como notificações do dispositivo e no ecrã de bloqueio. Normalmente, uma aplicação de terceiros instala este tipo de aplicação de adware. Por isso, é melhor evitar lojas de aplicações de terceiros, apesar de até o Google Play ser uma fonte involuntária de aplicações infestadas de adware. 

Embora este adware seja incómodo, regozije-se pelo facto de normalmente, não ser ostensivamente malicioso, ameaçando o seu dispositivo como o malware. Muitas das aplicações gratuitas que descarrega para o seu telefone incluem frequentemente conteúdo publicitário de terceiros, oferecendo aos programadores de software uma fonte de rendimento alternativo para que possam manter a sua aplicação grátis. Ainda assim, geralmente, o adware não é benevolente; por isso, caso se depare com uma aplicação grátis que encha o seu dispositivo com adware e um programa pago que funcione lindamente, considere a melhor escolha para si.

Quem são os alvos do adware?

A opinião generalizada é que as principais vítimas-alvo do adware são indivíduos, por oposição a empresas. Assim, o adware persegue os utilizadores individuais em todas as oportunidades, de PCs Windows e Macs, passando por telemóveis e praticamente todos os browsers. Apela às potenciais vítimas através do modelo “demasiado bom para ser verdade”, oferecendo algo em troca de nada, numa fraude que pode sugerir novos jogos, filmes ou promoções especiais.

As principais vítimas-alvo do adware são indivíduos.

“As principais vítimas-alvo do adware são indivíduos.”

O que faço se for infetado?

Se suspeitar que há adware a colocar em risco o seu PC Windows ou o seu Mac, há alguns passos que pode dar para solucionar a infeção. Em primeiro lugar, faça uma cópia de segurança regular dos seus ficheiros. Pode tentar remover o adware com o utilitário adequado do sistema operativo (p. ex. Adicionar/remover na plataforma Windows). No entanto, isto exige que identifique o nome do programa do adware, ou que o adware não tenha capacidade de reanimação, através que ficheiros específicos concebidos para "ressuscitar" um programa após uma desinstalação.

Se for esse o caso, descarregue um programa de cibersegurança legítimo, como por exemplo Malwarebytes for Windows ou Malwarebytes for Mac. Ambos podem ser testados gratuitamente e foram concebidos para procurar e destruir adware, programas potencialmente indesejáveis e quaisquer outras formas de malware que possam existir. Efetue uma verificação e caso haja ameaças escondidas no seu computador, o programa irá captá-las, etiquetá-las e eliminá-las por si. Neste ponto, é aconselhável mudar a palavra-passe, não apenas do PC, como também do e-mail, contas de redes sociais, sites de compras favoritos e centros de faturação online. Se procurar uma ferramenta simples para remover o adware, descarregue o Malwarebytes AdwCleaner.  

Para obter informação mais aprofundada, leia os artigos How to remove adware from your PC (Como remover adware do seu PC)  e How to remove adware from your Mac (Como remover adware do seu Mac) no Malwarebytes Labs.

Como me posso proteger do adware?

Tenha cuidado e efetue uma navegação segura. Isso significa que deve pensar duas vezes antes de descarregar imediatamente e de instalar qualquer novo software, sobretudo gratuito. Leia os termos e condições como se fosse um advogado antes de os aceitar e saia do processo de descarga se considerar que qualquer coisa parece ser uma permissão para instalar adware. Evite sites de torrents, downloads ilegais e nunca abra uma aplicação de origem desconhecida, mesmo que lhe chegue através de um contacto de e-mail conhecido.

Por fim, mesmo antes de tomar todas as precauções referidas anteriormente, descarregue um programa de cibersegurança fiável para o seu PC ou telemóvel. Efetue verificações frequentes e mantenha as atualizações em dia. Obviamente, recomendamos qualquer um dos produtos anti-malware da família Malwarebytes, desde o Malwarebytes for Windows, Malwarebytes for Mac, ao Malwarebytes for Android, como medida de prevenção. Tendo os conhecimentos necessários e protegendo-se com um programa de cibersegurança robusto, pode dar os passos necessários para uma vida online sem adware.

Consulte todas as nossas comunicações sobre  adware no Malwarebytes Labs. 

Informação sobre cibersegurança sem a qual não pode passar

Quer manter-se informado sobre as mais recentes novidades em cibersegurança? Subscreva a nossa newsletter e aprenda como proteger o seu computador contra ameaças.

Selecione o seu idioma