Os distribuidores e afiliados

Para conseguir um maior número de usuários, as empresas de adwares precisam de parceiros, também chamados de distribuidores, que oferecem a instalação do adware na máquina do usuário. A companhia desenvolvedora, por sua vez, paga alguns centavos ou dólares para o parceiro por cada instalação que ele consegue.

Alguns desses parceiros e distribuidores são legítimos, pois oferecem um serviço em troca do adware. Muitos desses distribuidores, no entanto, são os chamados criadores de bundles e crackers.

Um bundle é uma coleção de programas. Nesse modelo, um certo usuário registra-se como distribuidor de dezenas de adwares diferentes e cria um cavalo-de-tróia que se encarrega da instalação automatizada de todos esses adwares. Desse modo, ele ganha muito dinheiro com apenas uma instalação do seu cavalo-de-tróia.

Como ele não possui um serviço para oferecer, um criador de bundle possui a sua própria rede de parceiros e distribuidores, onde se registram webmasters (administradores de websites). Eles são instruídos a colocar um código em suas páginas que farão com que o cavalo-de-tróia do bundle se instale automaticamente quando o usuário visitar uma de suas páginas. Assim como os desenvolvedores de adware, os desenvolvedores de bundle também repassam parte das comissões para os webmasters.

Como instalar código malicioso automaticamente só é possível com a exploração de falhas no navegador, alguns bundles também oferecem um download via ActiveX, onde o usuário só precisa responder um “Sim” para ser infectado. Mesmo que o usuário responda “Não”, sites com ActiveX costumam chamar a janela novamente, até que o usuário feche o navegador ou responda “Sim”.

Como o número de adwares instalados por um bundle é altíssimo (alguns passam de 10), administradores de websites têm um grande incentivo ao colocar o código malicioso em seu site, pois a comissão por instalação é alta. Os visitantes do website, por outro lado, terão um computador praticamente inutilizável depois que a chuva de programas publicitários for instalada no sistema.

Distribuição maliciosa caseira

Apesar de que muitas das instalações ilegais ocorrem devido aos bundles, muitas empresas de adware, no passado, permitiam o uso de ActiveX como forma de instalação. O ActiveX, por ser uma janela pequena, não dá ao usuário as informações necessárias para que ele faça uma decisão onde ele entende todas as conseqüências dela.


Exemplo de ActiveX do Hotbar

Muitas empresas de adware permitiam o uso de ActiveX como forma de distribuição e, durante muito tempo, ActiveX era considerado a forma padrão para distribuir adware através dos websites parceiros. Diversas companhias, como a Hotbar, ainda praticam instalações via ActiveX. Como resultado, o Hotbar é removido por diversos anti-spywares e antivírus.

Felizmente, desde o Windows XP SP2, ficou muito difícil enganar o usuário com ActiveX, pois o Internet Explorer não exibe mais uma janela onde basta um clique no “Sim” — é necessário clicar em uma nota que aparece no topo da página para confirmar a instalação.


ActiveX no Windows XP SP2 requer cliques adicionais

Observação: Você pode ter notado que quase todos os meios utilizados para instalar adware funcionam apenas no Internet Explorer. Existem algumas companhias que suportam plug-ins em Java para instalação em outros navegadores, além de downloads de arquivos executáveis (EXEs) diretamente. Esses meios, sem dúvida, enganam menos usuários do que aqueles utilizados contra o navegador da Microsoft, mas ainda funcionam contra algumas pessoas desinformadas.

Próxima página: Adware e o crime virtual

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.