Les adwares comprennent des programmes conçus pour afficher des publicités (souvent sous la forme de bannières), rediriger les demandes de recherche vers des sites publicitaires et collecter des données sur les utilisateurs (comme par exemple les types de sites qu’ils visitent) afin d’afficher des publicités ciblées sur leurs ordinateurs.
En plus d’afficher des publicités et de collecter des données, ces types de logiciels ne sont généralement pas détectés par le système : on ne trouvera aucun signe d’eux dans la barre des tâches du système et aucune indication que des fichiers ont été installés dans le menu des programmes. Les adwares ne disposent souvent pas de procédures de désinstallation et utilisent des technologies dans la lignée des virus pour aider le programme à se faufiler dans l’ordinateur sans se faire remarquer.
Les adwares peuvent s’infiltrer dans l’ordinateur de l’utilisateur de deux manières :
- Ils sont intégrés dans certains logiciels gratuits ou dans certains sharewares
- L’installation non autorisée sur l’ordinateur d’un utilisateur après avoir visité un site Web infecté
La plupart des logiciels gratuits et des sharewares n’affichent plus de publicités une fois que le logiciel acheté et/ou enregistré. Mais ces programmes utilisent souvent d’autres utilitaires intégrés et dans certains cas, ces utilitaires restent installés sur l’ordinateur de l’utilisateur une fois les programmes enregistrés. De plus, supprimer un adware utilisé par un autre programme pour afficher de la publicité pourrait engendrer le mauvais fonctionnement du programme en question.
L’objectif principal des adwares qui se répandent selon la première méthode est d’obtenir de l’argent via le logiciel en affichant des publicités aux utilisateurs (ceux qui sont à l’origine de la publicité paient le publicitaire et le publicitaire paie le développeur de l’adware). Les adwares aident également les développeurs de logiciels à faire des économies (les revenus générés par les adwares les aident à créer de nouveaux logiciels et à améliorer ceux qui existent déjà), et ils font également économiser de l’argent aux utilisateurs.
Des technologies de piratage sont souvent utilisées quand des composants publicitaires sont installés sur l’ordinateur d’un utilisateur après qu’il ait visité un site Web infecté. Par exemple, l’ordinateur peut être infiltré via une vulnérabilité dans le navigateur et des chevaux de Troie conçus pour s’installer à l’insu de l’utilisateur (Trojan-Downloader ou Trojan-Dropper) peuvent être utilisés. Les programmes adwares qui fonctionnent de cette façon sont souvent appelés Browser Hijackers.
Afficher des publicités
Il existe deux manières de montrer des publicités à l’utilisateur :
- En téléchargeant des images et des textes publicitaires sur un ordinateur depuis des serveurs Web ou FTP appartenant aux publicitaires.
- En redirigeant les demandes de recherche sur les navigateurs Internet vers des sites Web publicitaires.
Dans certains cas, rediriger les recherches est uniquement faisable si la page Web que l’utilisateur souhaite visiter est indisponible, par exemple s’il se trompe dans l’URL.
Collecter les données
En plus d’afficher des publicités, de nombreux systèmes publicitaires collectent également des données sur l’ordinateur et l’utilisateur, telles que :
- L’adresse IP de l’ordinateur
- La version du système d’exploitation et celle du navigateur
- Une liste des sites les plus visités
- Les recherches effectuées
- Toutes les données susceptibles de pouvoir être utilisées avec le consentement de l’utilisateur
Note : il est important de ne pas confondre les adwares qui collectent des données avec les logiciels chevaux de Troie espions. La différence est que les adwares collectent les données de l’utilisateur avec son consentement.
Si l’adware n’informe pas l’utilisateur qu’il collecte des informations, il est alors classifié comme un programme malveillant (malware) et plus précisément comme un malware de type Trojan-Spy.