Adware
O que é Adware?
AdwareSoftware que exibe, injeta ou redireciona automaticamente para anúncios, muitas vezes empacotado com software gratuito e seguindo frequentemente o comportamento do utilizador.
O adware injeta publicidade na experiência do utilizador — pop-ups, banners, sequestro de resultados de pesquisa ou redirecionamentos — geralmente para gerar receita ao seu operador. É frequentemente distribuído em conjunto com utilitários gratuitos, extensões de navegador ou software pirateado, e inclui muitas vezes componentes de rastreamento que reportam hábitos de navegação. Embora nem sempre seja malicioso no sentido estrito, o adware agressivo degrada o desempenho, compromete a privacidade e pode servir de porta de entrada para cargas mais perigosas.
O incidente Superfish mostra como "apenas anúncios" pode ser perigoso. A partir do final de 2014, a Lenovo pré-instalou o Superfish VisualDiscovery em portáteis de consumo para injetar anúncios de compras. Para inserir anúncios em páginas cifradas, instalava um certificado de CA raiz autoassinado e executava um proxy TLS local — um man-in-the-middle deliberado sobre o próprio tráfego HTTPS do utilizador. Como o proxy (construído sobre o SDK da Komodia) distribuía a mesma chave privada em cada máquina, e a palavra-passe dessa chave era trivialmente quebrável, qualquer atacante na mesma rede podia personificar qualquer site HTTPS sem avisos. A CISA emitiu o alerta TA15-051A em fevereiro de 2015, e a Lenovo lançou ferramentas de remoção. O Fireball (Check Point, 2017) transformou de forma semelhante os navegadores em zombies de receita publicitária em larga escala.
As defesas incluem instalar apenas a partir de fontes fidedignas, rever as permissões das extensões de navegador, bloqueadores de anúncios/scripts, scanners anti-PUP, remover software empacotado desnecessário e auditar a store de confiança do sistema em busca de certificados raiz inesperados.
flowchart TD A[Utilitário gratuito / instalador empacotado /<br/>software OEM pré-instalado] --> B[Adware instalado] B --> C[Injetar anúncios: pop-ups,<br/>banners, sequestro de pesquisa] B --> D[Rastrear hábitos de navegação] B --> E[Instalar CA raiz fraudulenta<br/>+ proxy TLS local] E --> F[Decifrar HTTPS para injetar anúncios<br/>= man-in-the-middle] F --> G[Chave partilhada → qualquer um pode<br/>falsificar qualquer site ex. Superfish] C --> H[Defesas: scan anti-PUP, bloqueador de anúncios,<br/>revisão de extensões, auditar store de confiança] E --> H
● Exemplos
- 01
Instaladores de "leitor de PDF gratuito" que adicionam barras de ferramentas indesejadas.
- 02
O adware Superfish pré-instalado pela Lenovo (2015), que quebrava o HTTPS para injetar anúncios.
● Perguntas frequentes
O que é Adware?
Software que exibe, injeta ou redireciona automaticamente para anúncios, muitas vezes empacotado com software gratuito e seguindo frequentemente o comportamento do utilizador. Pertence à categoria Malware da cibersegurança.
O que significa Adware?
Software que exibe, injeta ou redireciona automaticamente para anúncios, muitas vezes empacotado com software gratuito e seguindo frequentemente o comportamento do utilizador.
Como se defender contra Adware?
As defesas contra Adware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Adware?
Nomes alternativos comuns: Software publicitário, PUP de publicidade.