Gridinsoft Logo

2025年什么是广告软件?定义、类型、示例及移除指南

By Brendan Smith, Gridinsoft网络安全分析师 (15年以上恶意软件研究经验)
Last updated: December 01, 2025

广告软件是一种不受欢迎的软件,通过在您的设备上显示广告为创作者创收。通常在您不知情的情况下安装,捆绑在免费软件中或通过种子下载。一旦激活,它会用侵入性广告充斥您的屏幕,包括弹出窗口、横幅和破坏您浏览体验的垃圾链接。

  • 跳转到:
» 广告软件
什么是广告软件?

什么是广告软件?

2025年第四季度,广告软件感染激增15%,将免费应用变成渴望数据的广告机器,用弹出窗口和重定向充斥屏幕。在最近的一个案例中,一个捆绑的浏览器扩展窃取了10万用户的会话数据。本指南详细介绍了什么是广告软件、它是如何传播的、需要注意的迹象以及逐步移除方法,基于真实数据,确保实用且可操作。

在此,我将解释您在2025年需要了解的关于广告软件的一切:它是什么,它是如何感染您的设备的,识别警告信号,最重要的是——如何有效地移除它。无论您使用的是Windows、Mac还是Android,您都能找到清理和保护系统的可行步骤。

广告软件感染源 - 2025年统计数据 捆绑下载 (65%) 恶意网站 (20%) 路过式下载 (15%)

图1:2025年最常见的广告软件传播载体。来源:Gridinsoft遥测数据。

快速广告软件检查

要立即检查您的系统是否存在广告软件,您有几个选择:

  • Gridinsoft Anti-Malware — 我们的轻量级工具,检测率达98%(6天免费试用)
  • Malwarebytes AdwCleaner — 免费且快速的广告软件专用扫描器
  • ESET Online Scanner — 无需安装,彻底扫描
使用Gridinsoft免费扫描

什么是广告软件?定义与工作原理

广告软件(Adware,"advertising-supported software"的缩写)是一种不受欢迎的软件,旨在在您的屏幕上显示广告,通常是在网络浏览器中或作为弹出窗口。与您在网站上看到的合法广告不同,广告软件安装在您的设备上,无论您访问哪个网站,都会强制显示广告。

虽然有些广告软件只是令人讨厌,但2025年的现代变体已变得越来越恶意。它们经常模糊与间谍软件的界限,跟踪您的在线行为、搜索历史和位置,以提供定向广告或将您的数据出售给第三方。随着人工智能生成工具的兴起,广告软件开发人员现在创建了更复杂的脚本,可以逃避基本检测并提供高度个性化和令人信服的广告。

广告软件与恶意软件:有什么区别?

许多人互换使用这两个术语,但有一个关键区别。恶意软件(Malware)旨在造成损害、窃取数据或获得未经授权的访问。广告软件的存在主要是为了通过广告点击和展示产生收入。然而,未经同意收集数据或安装其他软件的激进广告软件被归类为恶意软件。

特征 广告软件 恶意软件(病毒/木马)
主要意图 产生广告收入 破坏系统、窃取数据、获取控制权
收入模式 按点击付费 (PPC), 按展示付费 (PPV) 数据盗窃、勒索、金融欺诈
合法性 通常处于“灰色地带”(在细则中提及) 非法
安装 通常与免费软件捆绑(欺骗用户同意) 漏洞利用、隐藏下载、电子邮件附件
用户影响 烦恼、减速、隐私丧失 数据丢失、系统损坏、资金被盗

2025年常见的广告软件类型

广告软件已经超越了简单的工具栏。今天,它以多种复杂的形式出现:

  • 浏览器劫持者 (Browser Hijackers):它们修改您的浏览器设置(主页、默认搜索引擎),通过特定网站重定向您的搜索,产生广告收入。示例包括Mac上的Search Marquis和Windows上的各种Chromium克隆。
  • 移动广告软件:随着移动设备使用占据主导地位,针对Android和iOS的广告软件有所增加。这些应用程序通常伪装成实用工具(手电筒、二维码扫描器、清理器),但即使用户关闭应用程序,也会用全屏广告轰炸用户。最近的一个变体“HairyDS”在被移除前通过Google Play感染了数百万台设备。
  • 潜在有害程序 (PUPs):这些是您可能已同意安装的程序(通常埋在长长的许可协议中),但没有提供真正的价值并显示广告。虚假的注册表清理器和系统优化器通常属于此类。
  • 广告注入软件:这种类型将自己的广告注入您访问的网页中,替换合法广告或在不该出现的地方添加新广告。它们会让受信任的网站看起来充满垃圾广告。

2025年案例研究:真实的广告软件活动

GhostAd活动(2025年11月)

Check Point Research发现的一项针对通过Google Play商店的Android用户的隐形广告软件行动。该活动将恶意软件伪装成合法应用程序(实用工具和游戏),但在后台运行隐藏进程以提供激进的广告、耗尽电池并破坏设备性能。

影响:全球数百万台设备安装,热点地区包括马来西亚、巴基斯坦、菲律宾和整个亚洲。该恶意软件导致数据过度使用、应用程序中断,并通过虚增点击收入实现广告欺诈。

策略:持久服务在无用户交互的情况下触发广告;高级混淆以逃避Play商店检测;伪装成良性应用程序以绕过安全审查。

来源:Check Point Research,2025年11月25日。

SlopAds广告欺诈行动(2025年9月)

一个涉及Google Play上224个恶意应用程序的大规模Android广告软件计划,旨在进行点击欺诈和未经授权的广告请求。这些应用程序表现为生产力工具或游戏,但使用混淆技术(包括隐写术)来隐藏恶意代码。

影响:下载超过3800万次;每天产生23亿次虚假广告请求,使广告商因欺诈性点击损失数百万美元。用户经历了设备变慢和不必要的重定向。

策略:基于用户行为的有条件有效载荷传递;与Firebase集成以进行动态更新;超过300个用于分发的推广域名。

来源:HUMAN Security,2025年9月16日。

这些活动代表了2025年广告软件的演变,攻击者越来越多地针对移动平台并使用复杂的逃避技术。根据卡巴斯基2025年第三季度移动威胁报告,Android上的广告软件检测在2025年上半年增加了160%,主要家族如HiddenAd(占56%)和MobiDash(占27%)通过侧载APK和受损的Play商店应用程序传播。

著名的广告软件示例

虽然每天都有新变体出现,但一些广告软件家族一直特别顽固或有害:

  • Fireball:一个臭名昭著的浏览器劫持者,感染了全球超过2.5亿台计算机,接管浏览器以操纵网络流量并增加广告收入。
  • Appearch:在2024-2025年很常见,这种广告软件将广告块注入随机网页,使内容难以阅读。它经常将用户重定向到虚假的技术支持网站。
  • Gator:早期“行为跟踪”广告软件的例子,开创了监控浏览历史以提供定向广告的做法,为现代间谍软件奠定了基础。
  • OfferCore:一种特别具有侵入性的广告软件,修改浏览器设置并显示不需要的广告。如果您面临这种特定威胁,专门的OfferCore移除指南可以帮助您彻底消除它。
  • Eorezo:一个浏览器扩展,在网站上显示侵入性广告并收集浏览数据。由于在系统中有多个集成点,它特别难以移除。
  • WinAd:在显示过多广告的同时消耗大量系统资源,导致笔记本电脑系统明显变慢和电池寿命缩短。
  • PUA.Win32.Presenoker:最近的一种广告软件变体,作为浏览器扩展安装并将广告注入网页。根据Gridinsoft的分析,它还监控浏览活动,并可能将用户重定向到联盟营销网站。
  • Conduit:一个浏览器工具栏和搜索引擎,修改浏览器设置以显示赞助搜索结果和广告,同时收集用户的浏览数据。

这是一个复杂的问题。“合法”的广告软件在法律灰色地带运作。当您安装免费软件时,您通常同意一份冗长复杂的最终用户许可协议(EULA)。这些文本中通常埋藏着条款,允许公司安装额外软件(广告软件)并出于“营销目的”收集某些数据。因为您在技术上给予了同意(通过不取消选中框或仅仅点击“下一步”),它们在法律范围内运作。

然而,当广告软件出现以下情况时,它就越过了非法的界限:

  • 在没有任何同意或通知的情况下安装。
  • 不提供明确的卸载方法。
  • 在没有明确披露的情况下收集敏感的个人身份信息(PII)。
  • 使用恶意软件技术(如Rootkit)隐藏自身或抵抗移除。

2025年案例研究:SlopAds大规模广告欺诈

重大广告软件行动被破坏

2025年9月,HUMAN Security的Satori团队的安全研究人员曝光了一个名为“SlopAds”的大规模广告软件行动,涉及Google Play上的224个恶意应用程序。这些应用程序被下载超过3800万次,每天产生23亿次虚假广告请求

该行动使用了复杂的混淆技术,包括用于隐藏恶意代码的隐写术,以及与Firebase集成以进行远程配置更新。欺诈网络使用了300多个推广域名来分发恶意应用程序,同时避免被发现。

Google在曝光后移除了这些应用程序,但该活动突显了Play商店审查流程中的重大漏洞。该行动使广告商因欺诈性点击损失数百万美元,同时导致受影响用户的设备变慢和不必要的重定向。来源:HUMAN Security,2025年9月16日。

隐私与安全风险

即使是“合法”的广告软件也带来重大风险。收集的数据(浏览习惯、位置、设备类型)通常出售给数据经纪人。如果这些经纪人遭遇数据泄露,您的个人资料可能会被曝光。此外,广告软件用于更新自身或提供广告的机制可能被恶意行为者劫持,以传递更危险的恶意软件,如勒索软件。

您是如何感染广告软件的

根据Gridinsoft的研究,广告软件感染通常通过几个常见途径发生:

  • 软件捆绑:免费应用程序通常包含额外的软件组件,而在安装过程中没有明确披露。始终选择自定义或高级安装选项,并仔细审查正在安装的所有组件。
  • 欺骗性广告:点击欺骗性广告,如虚假更新通知或中奖广告,可能会触发广告软件下载。这在信誉较差的网站上很常见。
  • 受损的扩展:来自非官方来源的浏览器扩展或所有权变更的扩展可能会通过更新引入广告软件功能。Gridinsoft的分析表明,这是一个越来越常见的感染途径。
  • 路过式下载:访问受损网站有时会在无用户交互的情况下触发自动下载,特别是在具有未修补安全漏洞的系统上。

广告软件有多危险?

虽然广告软件通常被认为比勒索软件或银行木马危险性低,但它并非无害。风险范围从轻微的烦恼到严重的安全漏洞:

隐私风险:许多广告软件程序充当间谍软件,监控您的在线活动,捕获搜索查询并建立您的兴趣档案以出售给广告商。在严重的情况下,它们可能会拦截登录凭据或财务信息。

安全漏洞:编写拙劣的广告软件可能会在您的系统安全中创建后门,使其他恶意软件更容易感染您的设备。2015年某些联想笔记本电脑上预装的“Superfish”广告软件就是一个典型例子;它安装了一个自签名根证书,破坏了所有受影响用户的HTTPS安全。

继发感染:广告软件显示的广告经常链接到额外的恶意软件。点击这些广告可能导致安装更严重的威胁,如消耗系统资源的加密货币矿工、窃取敏感信息的木马,或进一步破坏您在线体验的浏览器劫持者

性能影响:广告软件消耗系统资源来显示广告和跟踪用户行为,导致明显的性能下降。这包括应用程序响应时间变慢、内存使用增加和便携式设备电池寿命缩短。根据Gridinsoft的分析,某些广告软件可能消耗高达40%的系统资源。

广告软件感染的警告信号

及早发现广告软件可以防止进一步的损害。注意这些关键症状:

  • 过多的广告:弹出窗口、横幅和视频广告突然增加,即使在通常没有这些广告的网站上,这是最明显的迹象。
  • 浏览器更改:您的主页或默认搜索引擎在未经您许可的情况下更改。出现了您未安装的新工具栏、扩展或书签。
  • 意外重定向:尝试访问特定网站会将您重定向到一个完全不同的页面,通常充满广告或可疑内容。
  • 插入的超链接:网站上的文本突然出现以前不存在的超链接(通常带有双下划线或以不同颜色突出显示),表明广告软件正在注入这些链接。
  • 系统性能问题:明显的变慢,特别是在浏览网页时,风扇活动增加,电池寿命缩短或应用程序意外崩溃,可能表明广告软件正在消耗系统资源。
  • 新应用程序:已安装程序列表中出现您不记得安装过的未知应用程序,通常表明是捆绑的广告软件。
  • 可疑进程:任务管理器中运行的具有高资源使用率的不寻常进程可能是广告软件组件。有关常见广告软件进程的完整列表,请访问Gridinsoft广告软件进程指南

如何移除广告软件

移除广告软件可能很棘手,因为它通常包含旨在抵抗移除的组件。按照以下步骤清理您的系统:

第1步:卸载可疑程序

在Windows上:转到设置 > 应用 > 应用和功能。查找任何您不认识的最近安装的程序,然后点击卸载。

在Mac上:打开访达 > 应用程序。将任何可疑应用程序拖到废纸篓并清空。

在Android上:转到设置 > 应用。浏览列表查找未知应用程序,特别是那些具有通用图标或无名称的应用程序,并卸载它们。

第2步:重置网络浏览器

广告软件通常深深嵌入浏览器设置中。将浏览器重置为默认状态可以移除恶意扩展和配置。

  • Chrome:设置 > 重置设置 > 将设置还原为原始默认设置。
  • Firefox:帮助 > 更多故障排除信息 > 刷新Firefox。
  • Safari:Safari > 清除历史记录 > 所有历史记录。

第3步:使用专用的广告软件移除工具

手动移除通常会留下隐藏文件或注册表项。使用专门的工具可确保彻底清理。

专家推荐:Gridinsoft Anti-Malware

为了彻底和安全地移除,我们推荐Gridinsoft Anti-Malware。其先进的扫描引擎可以检测并移除传统杀毒软件可能错过的广告软件、PUP和浏览器劫持者。

  • 检测隐藏的广告软件和恶意浏览器扩展
  • 重置被广告软件修改的浏览器设置
  • 针对新感染的实时保护
下载Gridinsoft Anti-Malware(免费试用)

如何预防广告软件感染

预防广告软件感染比移除它们容易得多。根据Gridinsoft的网络安全建议,您应该实施这些安全实践来保护您的设备:

  • 安装时保持谨慎:安装软件时始终选择自定义或高级安装选项。仔细审查每一步,拒绝任何提供的额外软件、工具栏或浏览器扩展。
  • 从官方来源下载:仅直接从开发者的官方网站或受信任的应用商店获取软件。避免第三方下载网站、点对点网络和种子追踪器,这些是捆绑安装程序的常见来源。
  • 保持软件更新:定期更新您的操作系统、浏览器和所有已安装的应用程序。安全更新通常会修补广告软件和恶意软件利用来感染系统的漏洞。
  • 阅读评论和权限:在安装新应用程序或扩展之前,阅读用户评论并检查请求的权限。警惕请求不必要访问您的数据或系统功能的应用程序。
  • 使用广告拦截器:安装信誉良好的广告拦截扩展,以防止恶意广告和路过式下载在您的浏览器中加载。

结论:2025年远离广告软件

广告软件在2025年仍然是一种持续且不断演变的威胁,变得更加隐蔽和具有攻击性。从浏览器劫持者到复杂的移动广告软件如GhostAdSlopAds,这些威胁不仅损害您的隐私,降低系统性能,还使您面临更严重的安全风险。

通过了解广告软件的运作方式,识别警告信号并养成安全的浏览习惯,您可以显著降低感染风险。如果您怀疑设备已感染,请迅速采取行动,使用Gridinsoft Anti-Malware等专用移除工具清理系统并恢复数字安全。

准备好扫描您的系统了吗?

使用具有经过验证的检测率的专业工具对您的设备进行全面的广告软件扫描:

使用Gridinsoft Anti-Malware免费扫描

我们要快速清理的值得信赖的工具:包含所有功能的6天试用。

常问问题

什么是广告软件?
广告软件是一种不受欢迎的软件,它自动显示或下载广告以通过为创作者创收,通常未经用户明确同意。它修改浏览器设置和系统配置以推送侵入性弹出窗口、横幅和重定向。2025年,人工智能增强的广告软件变体变得更加复杂,适应用户行为以最大化广告展示并逃避检测。
广告软件是病毒吗?
不,广告软件在技术上不是病毒,但它具有类似的风险和影响。病毒会自我复制并破坏文件,而广告软件专注于显示广告和收集浏览数据。然而,两者都会损害系统安全和性能。广告软件被归类为潜在有害程序(PUP),并可能通过恶意广告促进实际恶意软件的安装。
我如何知道我的设备上是否有广告软件?
广告软件感染的警告信号包括:意外的弹出广告、浏览器主页或默认搜索引擎被更改、未知的浏览器扩展或工具栏、在通常不显示广告的网站上出现过多广告、网络搜索被重定向以及系统性能明显变慢。浏览器设置可能会抵抗将其改回您的偏好的尝试。
广告软件会窃取我的密码和个人信息吗?
是的,一些高级广告软件变体模糊了与间谍软件的界限,可以监控您的浏览活动,可能捕获登录凭据和会话Cookie。根据NIST指南,现代广告软件通常收集浏览历史、搜索查询和位置数据。此外,广告软件可能会显示旨在欺骗用户在虚假网站上输入密码的网络钓鱼广告。2025年的真实案例,如针对数百万Android用户的GhostAd活动,展示了广告软件行动如何收集敏感用户数据并促成进一步的恶意活动。
我如何免费移除广告软件?
免费移除广告软件的选项包括:使用浏览器内置的清理工具(Chrome的“清理计算机”功能)、将浏览器设置重置为默认值、从系统应用列表中手动卸载可疑程序或使用Malwarebytes AdwCleaner等免费专业工具。Gridinsoft Anti-Malware提供6天免费试用,具有完整的广告软件检测功能。对于顽固的感染,您可能需要使用多种移除方法或在清理前启动到安全模式。
为什么我移除广告软件后它还会回来?
广告软件通常在不同的系统位置安装多个组件,包括浏览器扩展、计划任务、注册表项和系统服务。不完全的移除会留下残留物,可能会重新安装广告软件。一些变体修改系统文件,如Windows HOSTS文件,即使在移除主程序后仍然存在。为确保彻底移除,请使用扫描所有系统位置、检查浏览器扩展并验证系统文件完整性的综合反恶意软件工具。
所有广告软件都是非法的吗?
不,如果广告支持的软件清楚地披露其广告行为并在安装过程中获得用户同意,则它是合法的。许多免费应用程序合法地使用广告来创收,同时提供有用的功能。然而,未经同意安装、秘密收集数据或无法轻易移除的广告软件通常违反FTC法规和州反间谍软件法律。2025年,FTC的执法行动导致对欺骗性广告软件分发行为的每次违规罚款高达50,000美元。

References