Por que será que o mundo dos adwares pode suportar tantas empresas que vivem apenas de anúncios exibidos por seus programas? Como esses programas, difíceis de remover, acabam chegando ao computador do usuário sem que ele tenha permitido? Como o código que explora essas falhas vai parar nos mais diferentes tipos de sites?

A resposta para essas perguntas está nos esquemas de afiliados usados por sites e empresas distribuidoras de adware.

Um site russo chamado IframeDollars possui um destes esquemas de afiliados onde os webmasters — donos de sites — podem se registrar. Ao se registrar, eles recebem um código que inclui um iframe nas páginas dos seus websites. Esse iframe carrega páginas maliciosas criadas pela IframeDollars que exploram falhas novas e antigas do Internet Explorer para instalar diversos trojans e adwares no computador.

O site promete pagar $5,5 centavos de dólar por cada computador que o site conseguir infectar. A infecção ocorre automaticamente quando um usuário vulnerável visitar o site, o que garante dinheiro fácil para o webmaster.

Esquemas assim não são novidade. A maioria dos sites que que gerenciam esquemas deste tipo são derrubados por desrespeitarem alguma regra no contrato de hospedagem do site, e o mesmo deve ser o futuro do IframeDollars.

Outras empresas, tais como a IST — Integrated Search Technologies — adotam sistemas parecidos, mas ao invés de utilizar falhas no navegador, apresentam uma tela de confirmação para o usuário instalar o software deles.

Mas diversos softwares além do IST são instalados no computador do usuário. E eles não podem ser removidos facilmente, principalmente porque vários deles são instalados ao mesmo tempo, portanto a instalação muitas vezes não é feita de uma forma segura e limpa através de instaladores de qualidade.

Os softwares instalados por estes sites são capazes de mostrar anúncios e propagandas ao usuário infectado, financiando toda a operação e gerando o dinheiro que vai pagar os webmasters que concordarem em colocar o código malicioso em seus sites.

Escrito por Altieres Rohr

Editor da Linha Defensiva.