C’è un tipo di malware che si insinua nei dispositivi con uno scopo fastidioso: inondare gli utenti di pubblicità e pop-up indesiderati. Stiamo parlando dell’adware, ovviamente. Nella sua forma più inquietante, ti segue e, pertanto, quando pubblica annunci personalizzati sembra sapere tutto di te. Come si diffonde l’adware, perché gli autori si danno tanto da fare per questa orribile creazione e come puoi sapere se il tuo dispositivo è infetto? Continua a leggere per scoprirlo. Prima di iniziare, potresti prendere in considerazione una soluzione di sicurezza online creata da esperti del settore: Avira Free Security. Ti aiuta a mantenerti maggiormente al sicuro da tutti i tipi di minacce online. Inoltre, include una gamma di miglioramenti per la privacy e le prestazioni.
Cos’è un adware?
Un minuto prima stai navigando sul Web, come al solito. Un minuto dopo, il tuo browser Web sembra impazzito e sullo schermo sono comparsi infiniti pop-up e annunci che si spostano continuamente da tutte le parti… Questo è l’adware. Il nome dice tutto. Il termine composto “adware” significa “software supportato dalla pubblicità”. Questo tipo di software risulta invadente e indesiderato, cosa che lo rende anche dannoso (facendolo così rientrare nella categoria del “malware”). È progettato per trasformare lo schermo del computer della vittima in una specie di parco giochi per infiniti annunci pubblicitari e in genere colpisce i computer desktop. Tuttavia, neanche i dispositivi mobili sono immuni. L’adware può costituire ben più di una semplice distrazione o fastidio: può persino manipolare gli utenti e aprire una backdoor per altre minacce online.
In che modo i computer vengono infettati dall’adware?
Sono due i modi in cui è più probabile che l’adware riesca a infiltrarsi in un computer. Entrambi richiedono l’intervento dell’utente e la presenza di falle nella sicurezza online.
Nel primo caso, il proprietario del dispositivo scarica involontariamente un programma che contiene adware. In genere, si tratta di shareware o freeware che installa segretamente un adware in background. Pertanto, per quanto allettante possa essere l’idea di ottenere qualcosa gratis, il rischio è quello di finire per pagarne il prezzo in altri modi. Tieni presente che nei software gratuiti è consentita la presenza di annunci pubblicitari forniti in bundle con il programma, che vengono visualizzati come previsto dagli sviluppatori. È così che questi ultimi riescono a realizzare un guadagno in denaro dalla creazione di software altrimenti “gratuito”. Aggiungere illecitamente un software nei dispositivi degli utenti senza chiederne il consenso, invece, non è legale! La tecnica alla base di questo tipo di minaccia informatica è denominata download drive-by e consiste nell’aggiungere un programma dannoso in un pacchetto software da scaricare legittimamente.
Nel secondo caso, il computer potrebbe semplicemente essere stato infettato durante la visita a un sito Web. Potrebbe trattarsi di un sito Web non sicuro (controlla sempre se accanto all’URL del sito nella barra degli indirizzi è presente il messaggio “non sicuro”). Tuttavia, anche sui siti Web legittimi possono essere caricati pop-up o annunci dannosi e un semplice clic per chiuderli può bastare per attivare il download di un malware. Subito dopo essersi insediato nel computer, l’adware inizia a comportarsi in modo anomalo raccogliendo informazioni sull’utente, reindirizzando le visite a siti Web dannosi e riempiendo di pubblicità il browser. Questa tecnica di infezione dei dispositivi è denominata drive-by-download e la semplice visita a un sito Web compromesso può attivare il download automatico di software indesiderato o dannoso.
Qualunque sia il malware che stanno cercando di diffondere, gli hacker aspettano solo di sfruttare le vulnerabilità del software o del sistema operativo. Ecco perché è fondamentale adottare una soluzione completa di protezione dalle minacce, creata da fidati specialisti della sicurezza online. Idealmente questa soluzione dovrebbe includere anche uno strumento per aggiornare il software, poiché nei programmi obsoleti possono essere presenti lacune di sicurezza note ai criminali informatici. Avira Free Security combina Avira Free Antivirus con un programma di aggiornamento software, un gestore di password, una VPN e altro ancora, al fine di agevolare l’adozione di un approccio end-to-end per una maggiore sicurezza e privacy online.
Come funziona l’adware?
Come molte cose, lo scopo degli adware è il guadagno. Vengono creati con la speranza di indurre le vittime a cliccare (intenzionalmente o accidentalmente) sugli annunci visualizzati, perché ogni clic genera entrate sia per il creatore che per il venditore che distribuisce l’adware. Ecco come funziona in genere il modello di business:
Pay-per-click (PPC): il proprietario e il distributore dell’adware ricevono un pagamento ogni volta che apri un annuncio.
Pay-per-view (PPV): il proprietario e il distributore dell’adware ricevono un pagamento ogni volta che ti viene mostrato un annuncio.
Pay-per-install (PPI): il proprietario e il distributore dell’adware ricevono un pagamento ogni volta che il software in bundle viene installato su un dispositivo.
Gli annunci non sempre vengono visualizzati in modo casuale. L’adware può tenere traccia della tua cronologia di ricerca e navigazione per mostrarti annunci mirati, pertinenti con i tuoi interessi. Inoltre, qualsiasi informazione recuperata dall’adware (come la tua posizione e la cronologia di navigazione) costituisce un’ulteriore fonte di guadagno se viene venduta a terzi. Si tratta solo di guadagnare e tu e i tuoi dati siete un bene prezioso.
Nella forma più innocua, i software che generano annunci sono semplicemente fastidiosi. Ma non c’è motivo di sottovalutarli. Nel peggiore dei casi, l’adware rappresenta una minaccia per la privacy online e per la sicurezza informatica. Può essere inserito in un pacchetto insieme ad altri malware, come spyware e ransomware. Per di più, i tuoi dati potrebbero finire nelle mani sbagliate, esponendoti al rischio di subire un furto di identità, nel caso in cui un criminale informatico li utilizzasse per dirottare i tuoi account online con lo scopo di assumere la tua identità.
Cosa fa l’adware al computer (dietro le quinte)?
La prima cosa a cui inevitabilmente si pensa sono i pop-up. Tuttavia, la gamma delle possibili conseguenze è molto più ampia e alcune non saranno immediatamente evidenti, perché l’adware ama operare dietro le quinte.
- Pop-up che sembrano autoriprodursi all’infinito
Non puoi non notarli: sono come uno sciame di annunci che si presenta all’improvviso. Appena chiudi un annuncio se ne apre un altro, impedendoti di liberare lo schermo. - Rallentamento del computer e altri problemi relativi alle prestazioni
Se è impegnato a caricare e mostrare pubblicità, il computer ha meno risorse a disposizione per tutti i processi che tenti di eseguire. Il risultato inevitabile è il rallentamento delle prestazioni del computer. Inoltre, anche le app e le pagine del browser potrebbero aprirsi più lentamente e potresti riscontrare una maggiore frequenza di blocchi e arresti anomali del dispositivo. - Spionaggio segreto
Come accennato in precedenza, l’adware dannoso può comportarsi come un detective sotto copertura. Monitora le tueattività online e raccoglie informazioni personali e sulla tua capacità di acquisto, allo scopo di sfruttarle per campagne pubblicitarie mirate. Nota: le strategie come il download drive-by e il software contraffatto possono anche comportare l’installazione di keylogger sul computer. Questi registrano ogni sequenza di tasti per raccogliere informazioni e dati, ad esempio le password. - Attacchi MITM (Man-In-The-Middle)
Con il tipico attacco MITM, l’autore della minaccia si frappone tra utente e applicazione, per intercettarne le comunicazioni e gli scambi di dati. È noto il caso di Lenovo che tempo fa ha venduto computer con preinstallato Superfish, un adware in grado di intercettare il traffico crittografato per ogni sito Web visitato dall’utente. - Traffico dati a rischio esaurimento
Il download di annunci pubblicitari può intaccare la tua disponibilità mensile di dati mobili. Tieni sempre sotto controllo l’utilizzo dei dati e diffida degli improvvisi picchi di attività che non possono essere attribuiti, ad esempio, all’invio di foto, alla riproduzione di video o a intense sessioni di gioco.
Tipi di adware
La maggior parte degli adware è fastidiosa ma innocua, mentre altri possono causare danni più gravi. Ecco un elenco dei tipi di adware che potresti trovarti ad affrontare:
Adware legittimo (“benigno”): permette di fornire il consenso per annunci pubblicitari e promozioni di software. In questo modo, lo sviluppatore può coprire i costi sostenuti per la creazione del software, che può quindi essere offerto gratuitamente: gli utenti accettano volentieri l’adware in cambio di un download gratuito. L’adware legittimo può anche permettere agli utenti di scegliere di fornire il consenso alla raccolta di informazioni di marketing e molte persone ritengono che gli annunci personalizzati siano utili. È importante ricordare che l’adware legittimo rappresenta un modo legale per offrire un prodotto gratuito (a condizione che l’utente sia consapevole e abbia fornito il consenso per tutti i download).
Applicazioni potenzialmente indesiderate o PUA (potenzialmente dannoso): Se non hai scelto tu di includere un programma in un download, potrebbe trattarsi di uno di quei programmi potenzialmente indesiderati, che in termini di legalità rientrano in una zona grigia. La misura in cui queste applicazioni risultano illegali o dannose dipende dagli obiettivi dello sviluppatore e dei distributori del software. Esistono diversi tipi di PUA.
- PUA adware ingannevoli legali: potrebbero rendere deliberatamente difficile la scelta di negare il consenso all’installazione di software di terze parti. Anche gli adware legittimi a volte lo fanno e, per quanto frustrante, questo non li rende necessariamente illegali (a condizione che l’autore non abbia deliberatamente incluso annunci o software infetti). Purtroppo, alcuni adware possono diffondere malware camuffati, quindi anche lo sviluppatore del software potrebbe non esserne informato.
- PUA adware abusivi legali: è il tipo che solitamente associamo all’adware poiché bombarda la vittima di pubblicità. Questa serie senza fine di pop-up potrebbe trovarsi nell’adware stesso o essere distribuito in pacchetti software tramite le barre degli strumenti del browser Web. Se non contiene malware, probabilmente l’unico danno che è in grado di fare riguarda la tua serenità e produttività, motivo per cui questo tipo di adware è (sorprendentemente) legale. Fai attenzione agli annunci relativi a pornografia o a cure miracolose (come quelle che promettono una rapida perdita di peso), poiché è probabile che nascondano questo tipo di infezione.
- PUA adware dannosi illegali: si finanziano tramite terze parti che distribuiscono software dannoso come spyware e virus nei dispositivi di ignari utenti. Il malware potrebbe essere intenzionalmente nascosto all’interno dell’adware, nel download del software allegato, o sul sito Web che lo pubblicizza.
Nessuno fa niente per niente: in genere tendiamo ad associare tutto l’adware ai membri peggiori della famiglia. A guardar bene, tuttavia, potrebbe anche trattarsi di un modo legale per gli sviluppatori di offrire un prodotto gratis. Cerca solo di ricordare che nella vita sono pochissime le cose che non costano davvero niente.
Qual è la differenza tra malvertising e adware?
La cattiva reputazione dell’adware risulta ulteriormente peggiorata perché viene spesso confuso con il malvertising. Mentre l’adware invia annunci pubblicitari sui dispositivi per generare clic, il malvertising inserisce codice dannoso negli annunci online. Clicca sull’annuncio e il software dannoso potrebbe entrare nel tuo dispositivo per danneggiarlo o per rubare i tuoi dati. Poiché anche i siti Web con una reputazione di affidabilità possono visualizzare accidentalmente messaggi di malvertising, è meglio non fidarsi di nessuno e avere sempre un antivirus affidabile installato. Ricordati che anche siti autorevoli come New York Times, BBC e Newsweek sono caduti preda di annunci contenenti un software dannoso che dopo aver preso il controllo dei computer dei lettori ha chiesto il pagamento di un riscatto.
Come sapere se il tuo dispositivo è stato infettato da un adware? Consulta questo pratico elenco di controllo
La presenza di infiniti pop-up, annunci e banner di offerte è un forte indizio. Tuttavia, ci sono altri segnali rivelatori a cui prestare attenzione. Se non rimuovi l’adware, potresti riscontrare problemi persistenti.
- Il browser risulta notevolmente rallentato. Le pagine del browser si aprono più lentamente e le app impieganosecoli per caricarsi.
- Il sistema operativo, il browser e altri programmi si bloccano spesso.
- La batteria del dispositivo si esaurisce molto più rapidamente.
- La pagina iniziale appare improvvisamente diversa anche se sai per certo di non averla modificata.
- Noti che al browser sono state aggiunte estensioni che non hai autorizzato.
- I siti Web che visiti sono pieni di pop-up.
- A causa dei continui reindirizzamenti, navigare è sempre più difficile.
Come ci si libera dell’adware?
Anche se bloccare l’esecuzione di determinati tipi di script nel browser può aiutare a contrastare l’adware, di solito questo è scritto con lo stesso codice utilizzato per i siti Web e i servizi legittimi. Disabilitare questi script può sembrare una soluzione rapida, ma potrebbe anche compromettere il corretto funzionamento dei siti Web. Ecco alcuni suggerimenti su come individuare e rimuovere gli intrusivi programmi pubblicitari. Tutto dipende dal tipo di dispositivo che usi. In ogni caso, prima di eliminare un programma sospetto, fai una rapida ricerca sul Web per assicurarti che non sia effettivamente necessario per il funzionamentodel tuo computer.
- Rimuovere l’adware dal PC: Se hai capito a quale programma è dovuta la presenza dell’adware, rimuovilo. Semplicemente, come faresti con qualsiasi app: Clicca con il tasto destro sul menu di avvio di Windows e quindi clicca su App e funzionalità. Scorri fino al programma che intendi eliminare e seleziona Disinstalla. Utilizza Avira Free Antivirus, incluso in Avira Free Security, per eseguire una scansione manuale alla ricerca di adware e malware. Ti aiuta anche a stare al sicuro dagli URL dannosi e dalle minacce nuove ed emergenti (gratuitamente!).
- Rimuovere l’adware dal Mac: Se come browser hai scelto Safari, puoi utilizzare la funzionalità integrata di blocco dei pop-up. Passa a Impostazioni. Accedi alla scheda Siti web e configura le preferenze di sistema per le finestre a comparsa. Quindi passa alla scheda Sicurezza e attiva/disattiva l’opzione Avvisa quando si visita un sito fraudolento. Controlla anche, la scheda delle estensioni di Safari per verificare se sono presenti estensioni indesiderate e, nel caso, eliminale. Per finire, riavvia il browser o il Mac. Se ritieni che nel tuo computer sia già presente un adware, riavvia il Mac in modalità provvisoria. Controlla se tra le applicazioni noti qualche software che non ti è familiare o qualsiasi elemento installato di recente. Agli appassionati del mondo Mac ricordiamo che Avira Free Security per Mac aiuta a restare più al sicuro online, esegue la scansione del dispositivo alla ricerca di eventuali minacce e consente di mantenere il software sempre aggiornato in tutta sicurezza.
- Rimuovere l’adware dai dispositivi Android: Per rimuovere l’adware da un dispositivo Android è utile attivare la modalità provvisoria. Ecco come fare: tieni premuto il pulsante di accensione e seleziona Riavvia in modalità provvisoria. Quindi passa a Impostazioni e scegli App e notifiche per vedere tutte le app installate sul dispositivo. Se non riconosci un’app ed è sicuro rimuoverla, clicca su Disinstalla. Sapevi che con Avira Antivirus Security per Android puoi eseguire la scansione del tuo telefono e proteggerlo meglio da milioni di minacce online che prendono di mira i dispositivi mobili? Identity Safeguard assicura la protezione dell’identità e consente di verificare se i propri account e-mail sono stati interessati da una violazione della sicurezza nota.
- Rimuovere l’adware dai dispositivi iOS: Tutti i dispositivi che eseguono il sistema operativo Apple iOS ricevono aggiornamenti regolari per la protezione dagli adware. Ecco come puoi rimuovere i programmi indesiderati se comunque ritieni che il tuo iPhone o iPad possa essere infetto: Spegni e riaccendi il dispositivo. Durante il riavvio, tieni premuto il pulsante del volume. Passa a Impostazioni di sistema, quindi accedi a Generali e Archiviazione per verificare se sono presenti app sospette. Avira Mobile Security per iOS è ricco di funzionalità gratuite per la protezione da una serie di minacce online, inclusi i più recenti malware e siti di phishing. Aiuta inoltre a mantenere il sistema operativo sempre aggiornato e con la funzionalità di gestione della privacy puoi anche evitare che le tue conversazioni vengano registrate accidentalmente da Siri.
Se comunque temi che sul tuo dispositivo possa essere in agguato una minaccia più grave di un semplice adware, scopri come eseguire un test del malware.
Protezione dall’adware
Come per i malware, le varianti dell’adware sono in continua evoluzione ed è meglio prevenire un’infezione piuttosto che tentare di curarla in un secondo momento. L’adozione di buone abitudini sia per Internet che per la manutenzione del computer è di vitale importanza per proteggere meglio dispositivo e dati dalle minacce informatiche e dalle app indesiderate. Inoltre, consente di tenere alla larga gli annunci pubblicitari.
Presta la massima attenzione prima di cliccare su collegamenti e pop-up o di aprire gli allegati che ricevi., Ricorda che è sempre meglio non fidarsi di nessuno: potresti ricevere un malware anche da un amico (o da qualche malintenzionato che ne ha assunto l’identità sui social media).
Inoltre, sapevi che tutto il software è un work in progress? Gli sviluppatori scoprono continuamente nuove vulnerabilità e applicano patch ai loro prodotti per assicurare la protezione degli utenti dalle minacce informatiche: ecco perché è fondamentale eseguire aggiornamenti regolari. Inoltre, quando si tratta di download, servizi e altri articoli, conviene sicuramente fidarsi solo delle fonti legittime. Anche se software e giochi piratati o crackati possono essere invitanti, non solo sono illegali ma possono anche mettere a rischio il tuo dispositivo e i tuoi dati. Tieni inoltre presente che tutto quello che non proviene da un app store ufficiale ha più probabilità di rappresentare una brutta sorpresa. Quindi,, prenditi tutto il tempo che serve… Può sembrare noioso, ma è sempre meglio leggere tutti i termini e selezionare le opportune caselle di controllo negli accordi, prima di cliccare su Avanti durante l’installazione del software. L’alternativa è rischiare di ritrovarsi con qualche PUA nel computer.
Nella battaglia quotidiana per la sicurezza online, un adeguato comportamento online e un’affidabile soluzione di sicurezza informatica rappresentano linee di difesa imprescindibili. Una soluzione di protezione multilivello come Avira Free Security unisce capacità antivirus, programma di aggiornamento software, VPN, gestore di password e altro ancora, per aiutarti a tenere adware e hacker alla larga e allo stesso tempo velocizzare il tuo dispositivo.
Questo articolo è disponibile anche in: IngleseTedescoFrancese