Vírus de redirecionamento Adf.ly - Como remover

O vírus de redirecionamento Adf.ly refere-se a anúncios que são carregados diretamente da rede publicitária Adfly. Durante os últimos meses, a empresa tem estado no radar por razões de segurança por transmitir conteúdo enganador e cheio de malware. A rede publicitária em si é legítima e não deve ser tratada comoo uma fonte inegável, mas muitos burlões utilizam este website para promover negócios perturbadores e arriscados. Contudo, reparámos noutro malware, incluindo anúncios desta rede: vírus Predictivadnetwork.com, MyImageConverter e Adskpak.com.

Muitas pessoas afirmam que o serviço encurta as hiperligações para ocultar o destino dos websites que deviam, na verdade, ser considerados ilegais e emocionalmente danosos. Um utilizador deixou uma crítica, sugerindo que “Um anúncios continha pornografia infantil incluindo sadismo e bestialidade, um anúncio incluía uma descarga que o Norton, Malwarebytes e Google detetaram como sendo maliciosa”. Uma vez que a rede publicitária suspeita Adf.ly removeu a utilização de um bloqueador de anúncios, o site tem sido considerado um dos serviços que são utilizados para distribuir infeções maliciosas (Adf.ly served info-stealer).

A rede publicitária enganadora Adf.ly mostra anúncios cheios de malware, esquemas de phishing, conteúdo pornográfico

Na verdade, o website já é considerado suspeito desde 2011, mas continua a fazer mostra de anúncios. Dúzias de pessoas queixaram-se de serem influenciadas por vírus devido ao redireccionamento do Adf.ly. Apesar de no fórum oficial desta rede publicitária ser afirmado que os anúncios são proximamente monitorizados e os suspeitos são rapidamente banidos, isto não parece convincente. Alguns utilizadores queixaram-se de certas burlas de suporte técnico há uns anos. Contudo, os mesmos anúncios assinalados parecem ser ainda promovidos através desta rede.

Alguns utilizadores mais agressivos afirmam que o vírus de redireccionamento Adf.ly apenas representa um site legítimo que permite que os negócios cresçam e ganhem lucros. Contudo, o serviço é um serviço legítimo para encurtamento de URL. O seu serviço irritante é reconhecido por muitas pessoas e é importante ver este serviço como pouco fiável. Mais ainda, mesmo que os utilizadores cliquem no botão de “Saltar Anúncio”, eles são imediatamente redirecionados para websites de terceiros como os perturbadores 3ask3.ba7r.biz ou Files.ninja. Se tentar descarregar aplicações ou interagir com o conteúdo dentro deste tipo de domínios, irá sofrer as consequências de ser infetado com vírus malware. Serviços como o Jamboxlive.com podem ser promovidos por esta ferramenta suspeita e como sabemos, é feita como um sequestrador de navegadores.

Por exemplo, fomos apresentados a uns anúncios que promovem o MacKeeper. Se descarregado de uma fonte fiável, a ferramenta deve ser normal. Contudo, uma vez que descarregámos do Adf.ly com um distribuidor de vírus, recebemos um MacKeeper.kpg suspeito que era um arquivo XAR. Analisámos este ficheiro com um número de ferramentas de segurança e eles assinalaram o arquivo como malicioso (VirusTotal scan): Trojan.Application.MAC.PazaCA.1, Gen:Variant.Application.MAC.PazaCA.1, Osx.Malware.Agent-6327782-0, Riskware.Script.MacKeeper.enqqce e OSX/Mackeeper.J potencialmente indesejado.

Um anúncio também sugeriu descarregar File_173405.dmg. Os nossos investigadores de segurança analisaram também este ficheiro e descobrimos que 13 em 58 ferramentas de segurança o detetou como malicioso (VirusTotal analysis). Se os controladores do redirecionamento Adf.ly afirmam que monitorizam o conteúdo que promovem, porque é que estes anúncios ainda estão disponíveis? Obviamente, as redes publicitárias têm uma boa forma de se esquecerem do material que suportam. Lembre-se apenas do incidente com a empresa Taboola em que foi notado que websites legítimos incluíam anúncios que levavam a burlas de suporte técnico.

Adicionalmente, o malware Blpmovies.com também é visto como um dos maiores parasitas que o vírus Adf.ly suporta. Por favor não descarregue conteúdo de websites que a rede publicitária enganadora lhe recomendar. Alguns dos domínios que estão a visar descobrir a informação pessoalmente identificável também apareceram na rede publicitária Adf.ly.

Como saber se o seu computador está infetado?

Há dois cenários possíveis – pode ser suficientemente azarado para visitar constantemente websites que estão a monetizar o seu conteúdo com este método Ad fly ou o seu computador (navegador web, para ser específico) está na verdade infetado com um add-on e os anúncios adf.ly vêm como consequência da presença desta ferramenta.

Felizmente, não é assim tão difícil indicar se este navegador está infetado ou se são apenas páginas web que está a visitar. Se o seu navegador web não estiver infetado, apenas é provável que veja anúncios adf.ly como um pré-ecrã em vários websites. Após clicar no botão “saltar o anúncio”, deve estar pronto para avançar e visitar o website que quer. Contudo, se o seu computador estiver infetado com este vírus (o add-on está num ou vários dos seus navegadores web), clicar no botão de saltar o anúncio irá resultar em ser redirecionado para websites afiliados. O redireccionamento pode aparecer na mesma janela ou uma nova aba – esse é um sinal claro de que o seu computador está infetado.

Também pode dar uma vista de olhos na lista de extensões nos seus navegadores web – deve ser capaz de reparar de imediato na extensão maliciosa. Procure pela palavra “ad fly” no nome da extensão, uma vez que o nome pode variar.

Outros sintomas que poderá vivenciar se o seu computador está infetado com este vírus – pode reparar em banners ou anúncios pop-up adicionais em websites aleatórios enquanto navega na Internet (normalmente etiquetados como “anúncios por Adf.ly” ou algo desse género) ou textos regulares em websites podem ser tornados em hiperligações falsas e clicar nelas pode resultar noutro redireccionamento.

Finalmente, esta infeção adware podem ser responsáveis por outra instalação malware no seu computador. I.e. ele pode infiltrar outros vírus no seu computador, por isso manter a extensão adf.ly instalada pode representar uma ameaça para a saúde geral do seu computador.

Caso reconheça pelo menos um destes sintomas, deve avançar rapidamente para a remoção deste vírus. Quanto mais esperar, mais difícil se torna limpar o malware do seu computador.

Razões para se sentir incomodado por este redireccionamento irritante

Pode reparar neste website suspeito devido ao facto de que um parasita adware se tenha infiltrado no seu sistema operativo. Isto é possível se gostar de visitar domínios desconhecidos ou se tiver uma tendência para prestar pouca atenção durante os processos de instalação de freeware. Selecione os modos avançados/personalizados para evitar quaisquer mal-entendidos futuros. Se quiser verificar a presença de vírus no seu sistema operativo, recomendamos com todo o gosto que examine o sistema operativo com Reimage. Além disso, pode tentar procurar se aplicações suspeitas podem ter sido instalados no seu dispositivo e remova-as a partir do Painel de Controlo.

Como Remover Vírus de redirecionamento Adf.ly utilizando o Painel de Controle no Windows

Muitos redirecionadores e adwares como o Vírus Adf.ly instalam seus componentes como se fossem um programa normal do Windows bem como programas extras. Essa porção do malware pode ser removida diretamente no Painel de Controle. Para acessá-lo faça o seguinte.

• Iniciar → Painel de Controle (em versões anteriores do Windows) ou pressione a tecla Windows → Buscar e escreva Painel de Controle (no Windows 8);
  
• Clique em Desinstalar um Programa;
  
• Acesse a lista de programas instalados e selecione os itens relacionados ao Vírus de redirecionamento Adf.ly .
  
• Clique no botão Desinstalar.
  
• Em muitas situações será melhor utilizar um programa anti-malware para detectar parasitas relacionados, por isso eu recomendo a instalação do Malwarebytes, e do Spyhunter para identificar outros programas que possam fazer parte dessa infecção.
  

Este método não removerá alguns dos componentes que porventura tenham sido instalados pelo parasita, assim, se for necessário, siga a próxima parte do guia de remoção.

Removendo o Vírus Adf.ly dos navegadores

Ferramentas de Malware remoção automática