Adware

Gli adware sono un tipo di malware che si nasconde sui dispositivi e comporta la visualizzazione di annunci pubblicitari. Alcuni adware monitorano anche il comportamento degli utenti mentre navigano, così da poter adeguare il tipo di annunci visualizzati.

Tutto quello che c'è da sapere sugli adware

Come avviene l'attacco. Durante la navigazione online con il browser fidato, a un certo punto si assiste all'assalto di finestre pubblicitarie che compaiono all'improvviso, scorrono dai lati della schermata o spuntano in altro modo interrompendo e reindirizzando l'attività. Nonostante i tentativi di chiusura, le finestre continuano a comparire.

Questo fastidioso fenomeno è opera degli adware, abbreviazione di "advertising supported software" (software sovvenzionato da pubblicità). Ciò che attira gli adware verso i PC o i dispositivi mobili è il denaro, nello specifico, il guadagno generato da pubblicità non richiesta. Ecco una breve panoramica sugli adware che aiuta a comprenderne la natura e a scoprire come si infiltrano, cosa cercano di fare, come eliminarli e cosa fare in futuro per evitarne l'attacco.

Cos'è l'adware?

L'Adware è un software indesiderato progettato per lanciare messaggi pubblicitari sullo schermo, spesso all'interno di un browser web. Alcuni professionisti della sicurezza li considerano i precursori del moderno PUP (programma potenzialmente indesiderato). Gli adware si avvalgono in genere di un metodo subdolo, mascherandosi da componenti legittimi o causando il trasferimento su un altro programma al fine di provocarne con l'inganno l'installazione su PC, tablet o dispositivo mobile.

L'adware è un software indesiderato progettato per lanciare messaggi pubblicitari sullo schermo.

L'adware è un software indesiderato progettato per lanciare messaggi pubblicitari sullo schermo”.

Gli sviluppatori degli adware guadagnano mediante la visualizzazione automatica di pubblicità online nell'interfaccia utente del software o su una schermata che compare durante il processo di installazione. Spesso si tratta di annunci relativi a programmi di dieta miracolosi, segreti per guadagnare in modo facile e rapido e avvisi di falsi virus attira clic. È possibile inoltre che si aprano nuove schede, che si assista a dei cambiamenti sulla home page, che si trovino risultati di un motore di ricerca sconosciuto o persino che si venga reindirizzati a un sito NSFW.

È bene sapere che anche le applicazioni software legittime si avvalgono di pubblicità online, con annunci in genere integrati nel programma e che vengono visualizzati come specificato dallo sviluppatore dello stesso. Gli adware sono un'altra cosa. Può capitare di scaricarli senza comprenderne lo scopo o possono raggiungere il PC mediante un software lecito in cui si nascondono. A prescindere dal percorso di provenienza degli adware, si tratta sempre di programmi sul PC che mostrano annunci pubblicitari che non provengono dai siti in cui si naviga.

Una volta conquistato il dispositivo, l'adware può svolgere tutta una serie di attività indesiderate. Vi sono delle funzionalità dei software progettate per analizzare le posizioni e i siti internet visitati, per poi presentare pubblicità pertinente ai prodotti e ai servizi collegati. Se è vero che gli adware in sé rappresentano più un fastidio rispetto a una minaccia malware dannosa per la sicurezza informatica, dall'altro lato, se gli autori degli adware vendono a terzi informazioni sul comportamento di navigazione dei dispositivi attaccati, essi possono persino utilizzare tali dati per invadere il dispositivo con altre pubblicità personalizzate in base alle abitudini di visualizzazione. Inoltre, nessun browser è al sicuro dagli adware, che si tratti di Chrome, Firefox o altri.

Ecco alcuni tipici indizi che segnalano la presenza di adware sul sistema:

  • Annunci pubblicitari che compaiono in posizioni inusuali.
  • Misteriosi cambiamenti non consentiti dall'utente sulla home page.
  • Visualizzazione non corretta di pagine web visitate abitualmente.
  • Reindirizzamenti di link a siti differenti rispetto a quelli previsti.
  • Browser molto lento.
  • Comparsa improvvisa di nuove toolbar, estensioni o plugin nel browser.
  • Avvio automatico dell'installazione di applicazioni indesiderate su Mac.
  • Blocco del browser.

Come si infiltrano gli adware?

Gli adware possono accedere al sistema tramite due metodi principali. Nel primo caso, si scarica un programma, in genere freeware o shareware, che installa a sua volta un adware senza permesso e a insaputa dell'utente. Ciò significa che l'autore del programma ha un accordo con il fornitore dell'adware. Per quale motivo? Il guadagno generato dalla pubblicità consente di offrire il programma gratuitamente (tuttavia, anche software a pagamento provenienti da fonti inaffidabili possono trasmettere un payload adware). Bisogna essere consapevoli che i software gratuiti hanno un prezzo da pagare.

Gli adware possono accedere al sistema tramite due metodi principali.

“Gli adware possono accedere al sistema tramite due metodi principali”.

Il secondo metodo è parimenti insidioso. Si visita un sito web che può essere fidato o sospetto. In entrambi i casi, è possibile subire l'attacco degli adware che traggono vantaggio da una vulnerabilità del browser per trasmettere un drive-by download. Una volta infiltrato, l'adware comincia a raccogliere informazioni sull'utente, reindirizzandolo verso siti web dannosi e lanciando altri annunci pubblicitari nel browser.

Tipi di adware

Per tutte le modalità in cui gli adware cercano di intrufolarsi in PC o altri dispositivi, la maggior parte delle strategie adware presenta i requisiti dei browser hijacker. Questi intrusi sono abili nella modifica delle impostazioni del browser internet senza il consenso o la consapevolezza dell'utente. In genere, gli hijacker modificano le impostazioni della home page e le impostazioni di default di ricerca. Nel corso di una tranquilla navigazione, si subisce l'improvvisa invasione di messaggi pubblicitari. Si è portati a pensare che i messaggi provengano dal sito che si sta visitando, ma non è così. I messaggi compaiono sotto forma di pop-up o pop-under e per questo sembrano far parte del sito.

Come anticipato, vi sono programmi adware che modificano la pagina iniziale, il motore di ricerca o che addirittura alterano gli shortcut di apertura dei browser presenti sul computer. Gli adware sono inoltre personalizzati a seconda del dispositivo e del sistema operativo, esistono pertanto adware destinati a dispositivi mobili Android, adware per Mac o per Windows.

Ultime notizie sugli adware

Adware, la serie, parte 1
Adware vs. adfraud
Cattivissimo adware

La storia degli adware

Inizialmente, a partire dal 1995 circa, gli esperti dell'industria inclusero il primo software finanziato da pubblicità nella più ampia categoria degli spyware. Presto però, i professionisti della sicurezza fecero una distinzione tra adware e spyware, ritenendo il primo un tipo di PUP meno pericoloso. I software adware furono persino considerati “legittimi”, almeno dal punto di vista teorico, poiché creati da attività legali con sedi e personale reali.

Gli affiliati a queste attività legittime, tuttavia, diffondevano spesso gli adware senza essere sottoposti ad alcuna verifica di legittimità da parte del fornitore dell'adware. Gli adware, liberi da ogni controllo, si diffondevano con tutti i mezzi possibili: siti peer-to-peer, botnet, infezioni sulla messaggistica istantanea e i sopracitati browser hijack.

Parecchio tempo dopo, i fornitori di adware cominciarono a chiudere le attività degli affiliati malintenzionati, declinando le responsabilità per le loro azioni. Negli anni di maggiore diffusione degli adware, tra il 2005 e il 2008, questo fu lo schema comune. In seguito, le autorità governative cominciarono a comminare pesanti sanzioni per questo tipo di illeciti, spingendo i maggiori autori di adware a ritirare i loro codici. Di recente, i browser hanno represso il fenomeno mediante adblocker e i plugin adblock si trovano ovunque. Tali misure, se da un lato proteggono gli utenti dagli adware, dall'altro provocano per i siti web una perdita di guadagno proveniente dalle pubblicità legittime.

Oggi, sebbene continuino a esistere, gli adware sono nuovamente considerati un tipo di programma potenzialmente indesiderato (PUP), che rappresenta un livello di minaccia inferiore rispetto alla categoria dei malware. Tuttavia, si assiste oggigiorno a un loro ritorno, gli adware, infatti, rappresentano attualmente circa il 40 percento dei rilevamenti ad opera di Malwarebyte. Un motivo è determinato dall'aumento degli adware in termini di volume, probabilmente grazie anche alla diffusione dei dispositivi mobili e il conseguente approdo degli adware nelle loro applicazioni. In ogni caso, oggi i creatori di adware rappresentano un potere consolidato. Per sopravvivere, impiegano tecniche più aggressive del semplice hijacking, ad esempio si nascondono nei Trojan, si inseriscono nei componenti adfraud o dimostrano capacità di rootkit rendendone difficile la rimozione.

Gli adware rappresentano attualmente circa il 40 percento dei rilevamenti ad opera di Malwarebyte.

“Gli adware rappresentano attualmente circa il 40 percento dei rilevamenti ad opera di Malwarebyte”.

Adware su Mac

In passato, gli utenti Mac non temevano gli adware. Prima di tutto, perché i dispositivi Mac dispongono di XProtect, un sistema anti-malware integrato che svolge un buon lavoro nel rilevamento dei malware noti. In secondo luogo, i criminali informatici si concentravano principalmente sui PC Windows, poiché rappresentano un campo più fertile rispetto alla base installata Mac. Ultimamente, però, le cose sono cambiate in fretta. Stando ai numeri delle nuove famiglie malware per Mac comparse nel 2017, la crescita si attesta a oltre il 270 percento rispetto all'anno precedente. Gli adware specificamente pensati per Mac sono nati nel 2012; da allora, si sono diffuse molte varianti di adware per Mac, sviluppate sia segretamente da hacker e malintenzionati, sia da enti apparentemente legittimi che dichiarano di vendere software autentici. Nel secondo caso, gli adware si nascondono "in bella vista" in lunghi contratti di installazione scritti a caratteri molto piccoli che quasi nessuno legge. Pertanto, con l'accettazione dei termini del contratto si accettano anche gli spam. Tecnicamente,quindi, le persone che operano nel mondo degli adware non agiscono in modo illecito.

Nella maggior parte dei casi, gli adware per Mac si trovano all'interno di un Trojan, malware che prende il nome dal celebre cavallo di Troia della mitologia greca. Il Trojan si presenta come un elemento desiderato, un lettore o un plug-in. Potrebbe persino nascondersi nel download di un software legittimo proveniente da un sito sospetto. In entrambi i casi, promette qualcosa all'utente per poi rivelarsi un inganno.

Gli indizi di un'infezione adware su Mac sono molto simili ai sintomi che si presentano sui sistemi Windows. Popup pubblicitari ovunque. Cambiamenti indesiderati sulla home page. Visualizzazione scorretta di pagine web d'impiego frequente e reindirizzamenti dei link a siti del tutto differenti. Si potrebbe persino subire la sostituzione del motore di ricerca.

In sintesi, sebbene meno vulnerabili rispetto ai computer Windows, anche i Mac possono dovere far fronte a problemi di sicurezza determinati dagli adware. Di seguito, si forniscono maggiori informazioni su come gestire il problema.

Adware sui dispositivi mobili

Sullo schermo di uno smartphone non c'è poi molto spazio. Quindi, quando un'icona si muove misteriosamente sulla schermata iniziale o uno sciame di annunci pubblicitari comincia a infestare la barra delle notifiche, è probabile che il dispositivo abbia ricevuto un ospite indesiderato: un adware. Non si tratta di un evento inusuale, sono migliaia infatti le app Android che contengono il regalino che impone icone e pubblicità senza avvertire.

Gli adware possono colpire i dispositivi mobili in due modi: attraverso il browser e attraverso le applicazioni scaricate.

  • L'infezione tramite browser è un exploit noto, provocato dal modo in cui la maggior parte dei browser gestisce il reindirizzamento eseguito dal codice JavaScript. Questa debolezza può causare popup pubblicitari che gli affiliati della pubblicità conoscono e sanno come sfruttare. In caso di compromissione del browser di un dispositivo mobile, il modo migliore per bloccare i popup prevede l'impiego di un browser diverso, la disabilitazione di JavaScript o l'installazione di un browser con il blocco degli annunci pubblicitari. Un altro rimedio contro i popup prevede l'uso del tasto "indietro" di Android o la cancellazione di cronologia e cache che impedisce il ripresentarsi futuro degli annunci.
  • Le infezioni tramite applicazioni scaricate sono invece gli attacchi di annunci pubblicitari persistenti mediante applicazioni adware installate su un telefono. Possono presentarsi in forme diverse: dagli annunci a schermo intero all'interno e all'esterno dell'applicazione, fino a notifiche sul dispositivo e sulla schermata di blocco. Questo tipo di app adware viene in genere installato da app store di terze parti, che è meglio evitare, sebbene anche Google Play sia stato fonte involontaria di app contenenti adware. 

Gli adware sono senza dubbio componenti fastidiosi, ma non sono in genere dannosi e non costituiscono per il dispositivo una minaccia pari a quella rappresentata dai malware. Molte delle app gratuite scaricate sul telefono comprendono contenuti pubblicitari di terze parti, che rappresentano per gli sviluppatori di software un guadagno alternativo che consente loro di offrire l'app gratuitamente. L'adware, però, non è nemmeno un componente positivo, è quindi il caso di pensare bene prima di scegliere tra un'app gratuita che riempie il dispositivo di adware e un programma a pagamento che funziona bene.

Chi sono le vittime degli adware?

Secondo l'opinione comune, le principali vittime degli adware sono singoli individui piuttosto che aziende, che vengono perseguitati su tutti i canali; dai PC Windows e Mac agli smartphone, intaccando praticamente tutti i browser. Gli adware richiamano l'attenzione delle potenziali vittime con un modello “troppo bello per essere vero”, offrendo qualcosa senza chiedere nulla in cambio e attirandole in un inganno che può rimandare a nuovi giochi, film od offerte speciali.

Le principali vittime degli adware sono singoli individui.

“Le principali vittime degli adware sono singoli individui.”

Cosa fare una volta colpiti?

Se si sospetta la presenza di un adware sul PC Mac o Windows, ecco alcuni passi per correggere l'infezione. Prima di tutto, occorre effettuare un back-up regolare dei file. Si può provare a rimuovere l'adware con uno strumento adatto sul sistema operativo (ad esempio, "Aggiungi/Rimuovi" sulla piattaforma Windows), ma ciò richiede di riuscire a identificare il nome del programma adware o che lo stesso non disponga di un Resuscitator, ovvero file progettati per riportare in vita un programma dopo la disinstallazione.

In questa circostanza, è possibile scaricare un programma di sicurezza informatica legittimo come ad esempio Malwarebytes for Windows o Malwarebytes for Mac. Entrambi possono essere provati gratuitamente e sono progettati per cercare e distruggere adware, PUP e altre nuove forme di malware in agguato. Basta eseguire una scansione e, nel caso in cui elementi sgradevoli si nascondano nella macchina, i nostri programmi saranno in grado di catturarli, identificarli ed eliminarli. A questo punto, è consigliabile cambiare la password non solo del PC ma anche della posta elettronica, degli account dei social media, dei siti di shopping preferiti e dei servizi di pagamento online. Per uno strumento semplice di rimozione adware, scarica Malwarebytes AdwCleaner.  

Per approfondire, leggi How to remove adware from your PC (Come rimuovere gli adware dal PC)  e How to remove adware from your Mac (Come rimuovere gli adware dal Mac) sul blog Malwarebytes Labs.

Come proteggersi dagli adware?

Essere prudenti e fare un uso sicuro del computer, che significa pensare bene prima di eseguire un download e installare un software nuovo, specialmente se freeware. Leggere con attenzione i termini e le condizioni prima di accettare e interrompere il processo di download in caso di richiesta di permesso di caricare adware. Evitare i siti torrent, i download illegali e non aprire mai app provenienti da fonti sconosciute, anche celate dietro un contatto e-mail noto.

Infine, è fondamentale scaricare un programma rispettabile di sicurezza informatica per PC o dispositivi mobili. Eseguire frequenti scansioni e mantenere i dispositivi sempre aggiornati. Non possiamo infine non consigliarvi la famiglia Malwarebytes di prodotti anti-malware, da Malwarebytes for Windows e Malwarebytes for Mac a Malwarebytes for Android. Con la dovuta consapevolezza e la protezione di un solido programma di sicurezza informatica, potrai godere di un'esperienza online priva di adware.

Scopri tutto il nostro materiale sugli adware nel nostro blog Malwarebytes Labs. 

Informazioni indispensabili di sicurezza informatica

Vuoi rimanere aggiornato sulle ultime novità in materia di sicurezza informatica? Iscriviti alla nostra newsletter per imparare a proteggere il tuo computer dalle minacce.

Seleziona lingua