Рекламное ПО
Что такое Рекламное ПО?
Рекламное ПОПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя.
Adware внедряет рекламу в работу пользователя — всплывающие окна, баннеры, подмену результатов поиска или перенаправления — обычно ради дохода для оператора. Часто распространяется вместе с бесплатными утилитами, расширениями браузера или пиратским ПО и нередко содержит компоненты, отслеживающие поведение в сети. Хотя оно не всегда является вредоносным в строгом смысле, агрессивное рекламное ПО снижает производительность, нарушает приватность и может стать плацдармом для более опасных нагрузок.
Инцидент с Superfish показывает, насколько опасной может быть «просто реклама». С конца 2014 года Lenovo предустанавливала Superfish VisualDiscovery на потребительские ноутбуки для внедрения рекламы магазинов. Чтобы вставлять рекламу в зашифрованные страницы, программа устанавливала самоподписанный корневой сертификат CA и запускала локальный TLS-прокси — намеренную атаку «человек посередине» на собственный HTTPS-трафик пользователя. Поскольку прокси (построенный на SDK от Komodia) поставлялся с одним и тем же закрытым ключом на каждой машине, а пароль к этому ключу взламывался тривиально, любой атакующий в той же сети мог выдать себя за любой HTTPS-сайт без предупреждений. CISA в феврале 2015 года выпустила бюллетень TA15-051A, а Lenovo выпустила инструменты для удаления. Fireball (Check Point, 2017) аналогичным образом массово превращал браузеры в рекламные зомби.
Меры защиты: устанавливать ПО только из доверенных источников, проверять разрешения расширений браузера, использовать блокировщики рекламы и скриптов, антивирусы PUP, удалять ненужное связанное ПО и проверять системное хранилище доверенных корневых сертификатов на наличие неожиданных записей.
flowchart TD A[Бесплатная утилита / связанный установщик /<br/>предустановленное OEM-ПО] --> B[Установлено рекламное ПО] B --> C[Внедрение рекламы: всплывающие окна,<br/>баннеры, подмена поиска] B --> D[Отслеживание поведения в сети] B --> E[Установка поддельного корневого CA<br/>+ локальный TLS-прокси] E --> F[Расшифровка HTTPS для внедрения рекламы<br/>= человек посередине] F --> G[Общий ключ → любой может<br/>подделать любой сайт, напр. Superfish] C --> H[Защита: антивирус PUP, блокировщик рекламы,<br/>проверка расширений, аудит хранилища сертификатов] E --> H
● Примеры
- 01
Установщики «бесплатных PDF-читалок», добавляющие нежелательные панели в браузер.
- 02
Предустановленное рекламное ПО Superfish от Lenovo (2015), ломавшее HTTPS для внедрения рекламы.
● Частые вопросы
Что такое Рекламное ПО?
ПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Рекламное ПО?
ПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя.
Как защититься от Рекламное ПО?
Защита от Рекламное ПО обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Рекламное ПО?
Распространённые альтернативные названия: Рекламная программа, Adware PUP.