Adware

Oprogramowanie wyświetlające natrętne reklamy, często instalowane bez zgody użytkownika. Może zbierać dane o jego aktywności w celu profilowania.

Adware (od advertising-supported software) to oprogramowanie, którego głównym celem jest wyświetlanie reklam — pop-upów, banerów, podmienionych wyników wyszukiwania czy przekierowań na „promocyjne” strony. Część adware jest w miarę legalna (darmowa aplikacja utrzymująca się z reklam, za Twoją wyraźną zgodą), ale spora część instaluje się po cichu i traktuje Twój pulpit jak billboard. Granica między „natrętna reklama” a „to już malware” bywa cienka i często zależy od tego, czy program szpieguje Cię przy okazji.

Jak to działa i po co komuś Twoje oczy

Model biznesowy adware jest prosty: ktoś zarabia na każdym wyświetleniu reklamy (impression) i kliknięciu. Im więcej reklam wepchnie Ci przed nos, tym więcej kasy. Dlatego adware często doinstalowuje się jako „bonus” do darmowych programów (klasyczny bundling w instalatorach), gdzie kreator ma domyślnie zaznaczony haczyk „zainstaluj też ten genialny toolbar”.

Technicznie adware potrafi: doklejać rozszerzenie do przeglądarki, podmieniać stronę startową i domyślną wyszukiwarkę, wstrzykiwać reklamy do stron (DOM injection), a w cięższych przypadkach przekierowywać ruch przez własny serwer. Wiele z tych programów zbiera też dane o Twoich nawykach przeglądania — i tu adware zaczyna ocierać się o spyware.

Przykład z praktyki

Najgłośniejszy case to Superfish — adware fabrycznie wgrane na laptopy Lenovo (2014-2015). Wstrzykiwało reklamy do stron, ale gwóźdź do trumny był inny: instalowało własny root certificate, żeby podglądać ruch HTTPS. Efekt? Każdy w tej samej sieci mógł podszyć się pod dowolny serwis. Z natrętnej reklamy zrobiła się realna dziura w bezpieczeństwie.

Jak złapać adware na własnej maszynie? Na Windowsie świetnie sprawdza się darmowy AdwCleaner od Malwarebytes — skanuje typowe miejsca (rozszerzenia, harmonogram zadań, klucze rejestru). Na szybko możesz też sprawdzić, co siedzi w autostarcie:

  • Windows: Sysinternals Autoruns albo tasklist w terminalu,
  • przeglądarka: chrome://extensions i wywal wszystko, czego nie pamiętasz, że instalowałeś.

Częste mity i na co uważać

„Adware jest nieszkodliwe, tylko irytujące” — niekoniecznie. Sam fakt zbierania danych i podmiany certyfikatów potrafi narobić szkód. Drugi mit: „mam antywirusa, więc jestem bezpieczny”. Klasyczny AV często traktuje adware jako PUP (Potentially Unwanted Program) i domyślnie go nie usuwa, bo formalnie „zgodziłeś się” w instalatorze. Włącz wykrywanie PUP osobno.

Praktyczna rada: instaluj software z oficjalnych źródeł, wybieraj „instalację zaawansowaną/custom” i czytaj te nudne ekrany z haczykami. Większość adware wchodzi przez Twój własny klik „Dalej, dalej, dalej”.

Pojęcia powiązane

Warto kojarzyć z: malware, spyware, PUP (Potentially Unwanted Program), bundling, browser hijacker oraz malvertising (złośliwe reklamy serwowane przez legalne sieci reklamowe).