ADWARE

L'adware è un tipo di software dannoso che si installa segretamente sul dispositivo e visualizza annunci pubblicitari. In alcuni casi, l'adware può persino tracciare il comportamento online dell'utente e visualizzare annunci personalizzati.

SCANSIONE GRATUITA DI ADWARE E MALWARE

Che cos'è l'adware? 

L'adware è un tipo di software dannoso che si installa segretamente sui tuoi dispositivi e mostra annunci e pop-up indesiderati. In alcuni casi, può persino tracciare il tuo comportamento online e mostrarti annunci personalizzati. L'adware è l'abbreviazione di "advertising supported software", progettato per far apparire annunci sullo schermo, il più delle volte all'interno di un browser web. Alcuni professionisti della sicurezza lo considerano il precursore del moderno PUP (programma potenzialmente indesiderato). Tipicamente, usa un metodo subdolo per camuffarsi come legittimo o sfrutta un altro programma per ingannarti nell'installarlo sul tuo PC, tablet o dispositivo mobile.

Il software adware è progettato per mostrare annunci indesiderati sullo schermo.

"L'adware è un software indesiderato progettato per diffondere pubblicità sullo schermo".

Ecco come succede. Andate online con il vostro bel browser ben educato, solo per vederlo scatenarsi in un capriccio virtuale, mentre un'ondata di pubblicità appare, scivola lateralmente o si inserisce in altro modo per interrompere e persino reindirizzare l'attività che intendete svolgere. E non importa quanto clicchiate per chiuderli windows, continuano a ronzarvi intorno come mosche a un picnic.

L'adware genera entrate per il suo sviluppatore visualizzando automaticamente annunci pubblicitari online nell'interfaccia utente del software o in una schermata che appare all'utente durante il processo di installazione. In questo modo si iniziano a vedere dubbi programmi miracolosi per la perdita di peso, offerte di segreti per ottenere guadagni facili e avvisi di virus fasulli che invitano a cliccare. Inoltre, si potrebbe assistere all'apertura di nuove schede, al cambiamento della pagina iniziale, ai risultati di un motore di ricerca mai sentito o persino a un reindirizzamento a un sito web NSFW.

Tieni presente che a volte le applicazioni software legittime usano la pubblicità online, con annunci solitamente integrati nel programma e visualizzati come specificato dallo sviluppatore. L'adware è tutt'altro che software legittimo. Potresti scaricarlo senza capire il suo scopo, oppure potrebbe arrivare sul tuo PC attraverso un software legittimo nel quale è nascosto. Qualunque sia il percorso, si riduce tutto a un programma sul tuo computer che ti mostra annunci estranei ai siti web che stai visitando.

Una volta che l'adware prende il controllo del tuo dispositivo, potrebbe eseguire una serie di attività indesiderate. Le sue funzioni possono essere progettate per analizzare la tua posizione e quali siti internet visiti, per poi presentare pubblicità pertinenti ai tipi di beni o servizi presentati lì. Anche se l'adware è più un fastidioso disturbo che una minaccia per la sicurezza informatica, i creatori di adware potrebbero vendere le tue abitudini di navigazione e le informazioni a terzi, che potrebbero usarle per indirizzarti con più annunci personalizzati. E non importa se stai usando Chrome, Firefox o altri browser: li colpisce tutti.

Ecco alcuni tipici segni rivelatori della presenza di adware nel sistema:

  • Le pubblicità appaiono in luoghi in cui non dovrebbero essere presenti.
  • La homepage del vostro browser web è misteriosamente cambiata senza il vostro permesso.
  • Le pagine Web che visitate abitualmente non vengono visualizzate correttamente.
  • I link del sito web reindirizzano a siti diversi da quelli previsti.
  • Il browser web rallenta fino a fermarsi.
  • Nuove barre degli strumenti, estensioni o plugin si affacciano improvvisamente sul browser.
  • Il vostro Mac inizia a installare automaticamente applicazioni software indesiderate.
  • Il browser si blocca.
scudo

Impedite ai fastidiosi adware di spammare il vostro dispositivo

Gli annunci rallentano il tuo dispositivo? Scansiona e rimuovi l'adware nascosto sul tuo dispositivo.
Prova Malwarebytes Premium gratis per 14 giorni.

SAPERNE DI PIÙ

Come si ottiene un adware?

Ci sono due principali modi in cui l'adware si insinua nel tuo sistema. Nel primo caso, scarichi un programma—solitamente freeware o shareware—e si installa tranquillamente l'adware senza che tu lo sappia. Questo accade perché l'autore del programma si è accordato con il fornitore di adware. Perché? Perché le entrate generate dalla pubblicità consentono di offrire il programma gratuitamente (anche se persino il software a pagamento da una fonte non affidabile può includere adware). Poi l'adware inizia le sue attività, e l'utente scopre che c'è un prezzo da pagare per il "gratis".

Ci sono due modi principali con cui l'adware si insinua nel tuo sistema.

"Ci sono due modi principali con cui l'adware si insinua nel sistema".

Il secondo metodo è altrettanto subdolo. Stai visitando un sito web. Potrebbe essere un sito affidabile, o uno sospetto. In entrambi i casi, può essere infettato da adware che sfrutta una vulnerabilità del browser dell'utente per fornire un drive-by download. Dopo essersi insinuato, l'adware inizia a raccogliere le tue informazioni, reindirizzandoti verso siti malevoli e inserendo altri annunci nel tuo browser.

Tipi di adware

Per tutti i modi in cui gli adware cercano di introdursi nel vostro PC o in un altro dispositivo, la maggior parte delle strategie adware si qualifica come browser hijacker. Questi intrusi sono specializzati nel modificare le impostazioni del browser Internet senza che l'utente ne sia a conoscenza o abbia dato il suo consenso. In genere, gli hijacker modificano la homepage e le impostazioni di ricerca predefinite. State navigando felicemente, quando improvvisamente gli annunci iniziano a colpirvi. Si potrebbe naturalmente pensare che gli annunci provengano dal sito che si sta visitando, ma non è così. Ma poiché appaiono sotto forma di pop-up o pop-under, sembrano essere incorporati nel sito stesso.

Ancora una volta, esistono programmi adware che cambiano la pagina iniziale, il motore di ricerca o addirittura modificano le scorciatoie del computer che aprono i browser. Naturalmente esistono anche adware diversi per i vari dispositivi e sistemi operativi. Perciò potreste avere a che fare con adware per cellulari/Android , adware per Mac o adware per Windows .

Storia dell'adware

All'inizio, intorno al 1995, gli esperti del settore consideravano il primo software supportato dalla pubblicità come parte della categoria più ampia di spyware. Presto i professionisti della sicurezza iniziarono a differenziare l'adware dallo spyware considerandolo un tipo meno dannoso di PUP. Erano addirittura visti come "legittimi", almeno in teoria, perché le aziende legali con uffici e salari reali stavano creando software adware.

Ma gli affiliati a queste aziende legittime spesso diffondono i loro adware senza che il fornitore di adware ne verifichi la legittimità. Non controllati, gli adware proliferano con ogni mezzo a loro disposizione: siti peer-to-peer, botnet, infezioni da messaggistica istantanea e i già citati browser hijack.

Con il passare del tempo, i venditori di adware hanno iniziato a chiudere i loro affiliati malcomportanti e a negare la responsabilità per le loro azioni. Questo era un pattern comune durante gli anni di punta dell'adware, che fiorì dal 2005 al 2008. Dopo di che, le autorità di regolamentazione iniziarono a emettere multe salate per questi reati, costringendo i maggiori attori dell'adware a raccogliere i loro codici e andarsene. Più recentemente, i browser hanno iniziato a mettere in atto misure di protezione come adblockers, e i plugin di blocco degli annunci sono diventati ubiqui. Sebbene queste misure proteggano gli utenti dall'adware, hanno anche causato una perdita di entrate pubblicitarie legittime per i siti web.

Oggi, anche se l'adware persiste, è spesso considerato una forma di PUP, che presenta un livello di minaccia inferiore alla categoria del malware. Tuttavia, l'adware rimane popolare e occupa sempre un posto elevato nella nostra analisi delle principali rilevazioni dei consumatori. Nella seconda metà del 2018, l'adware si è piazzato al secondo posto dietro i trojan bancari (es. Emotet) come la principale rilevazione dei consumatori. Una ragione è che il volume di adware è in aumento, forse grazie alla proliferazione dei dispositivi mobili e all'ingresso dell'adware nelle app mobili. Tuttavia, i creatori di adware oggi stanno consolidando il potere. Per sopravvivere, stanno utilizzando tecniche più aggressive del semplice dirottamento, comprese quelle che includono il nascondersi nei trojan, raggruppandosi con componenti di adfraud, o dimostrando capacità di rootkit, rendendoli difficili da rimuovere.

L'adware è ora la principale rilevazione per i consumatori di Malwarebytes.

"L'adware è ora il principale rilevamento dei consumatori di Malwarebyte".

Mac adware

Un tempo gli utenti di Mac non temevano l'adware. Per prima cosa, i Mac hanno un sistema anti-malware integrato chiamato XProtect, che fa un lavoro decente nel catturare il malware conosciuto. Poi c'è il fatto che i criminali informatici si concentrano soprattutto sui PC Windows , in quanto sono un bersaglio più prolifico rispetto alla base installata di Mac . Ma di recente la situazione è cambiata rapidamente. Secondo il conteggio del numero di nuove famiglie di Mac malware apparse nel 2017, esse sono aumentate di oltre il 270% rispetto a quelle del 2016. L'adware specifico per Mac ha iniziato a emergere nel 2012; da allora sono proliferate le varianti di Mac adware, sviluppate sia in segreto da hacker e malviventi della criminalità organizzata, sia da aziende apparentemente legittime che affermano di vendere software in buona fede con usi reali. In quest'ultimo caso, l'adware si nasconde in bella vista come stampa fine in un lungo contratto di installazione in caratteri piccoli. Sai, il tipo di contratto che nessuno legge. Così, quando si clicca sul contratto, si accettano i suoi termini e, viola, lo spam è pronto. Chi si nasconde dietro l'adware non sta facendo nulla di illegale. Almeno dal punto di vista tecnico.

Per la maggior parte, l'adware per Mac si nasconde dentro un Trojan, malware che prende il nome dal cavallo di Troia della mitologia greca. Il Trojan si presenta come qualcosa che desideri. Forse un lettore, o un plug-in. Potrebbe persino nascondersi dentro un download legittimo da un sito poco rispettabile. In ogni caso, promette una cosa, ma consegna adware in uno scambio ingannevole.

I segni di un'infezione da adware di Mac rispecchiano i sintomi che si riscontrano nei sistemi di Windows . Gli annunci appaiono dove non dovrebbero essere, letteralmente ovunque. Qualcosa cambia la vostra homepage senza nemmeno un "come si fa". Le pagine web più familiari non hanno più l'aspetto giusto e, quando si fa clic su un link, si viene reindirizzati a un sito completamente diverso. Potrebbe anche sostituirsi un nuovo motore di ricerca a quello abituale.

Alla fine, sebbene i Mac siano meno vulnerabili dei computer Windows, possono comunque avere un problema di sicurezza con l'adware. Di più su cosa fare al riguardo più avanti.

Adware mobile

Non c'è molto spazio sullo schermo di un cellulare. Quindi, quando un'icona misteriosa si sposta nella schermata iniziale o una marea di annunci inizia a intasare la barra delle notifiche, probabilmente si tratta di un ospite adware non invitato. Non c'è da sorprendersi, visto che migliaia di app di Android contengono il regalo che continua a spingere icone e annunci senza preavviso.

Esistono due metodi attraverso i quali i cellulari vengono colpiti dagli adware: attraverso il browser e attraverso le applicazioni scaricate.

  • L'infezione da browser si riferisce a un exploit noto, causato dal modo in cui la maggior parte dei browser gestisce i reindirizzamenti eseguiti dal codice JavaScript. Si tratta di una debolezza che può causare la comparsa di pop-up pubblicitari; gli affiliati pubblicitari ne sono a conoscenza e sanno come sfruttarla. Se il browser del vostro cellulare è stato compromesso, il modo migliore per bloccare i pop-up è utilizzare un altro browser, disabilitare JavaScript o installare un browser con blocco degli annunci. Un altro rimedio ai pop-up è quello di uscire da essi utilizzando il tasto indietro di Android. In alternativa, è possibile cancellare la cronologia e la cache, il che impedirà agli annunci di tornare.
  • L'infezione da applicazioni scaricate si riferisce all'infezione con annunci persistenti tramite app adware installate su un telefono. Si presentano in diverse forme: da annunci a schermo intero all'interno e all'esterno dell'app infetta, alle notifiche del dispositivo e sulla schermata di blocco. Tipicamente, questo tipo di app adware viene installato da un app store di terze parti. Quindi, è meglio evitare app store di terze parti, sebbene anche Google Play sia stato involontariamente una fonte di app infestate da adware.

Nonostante sia un fastidioso intruso, trovi un piccolo conforto nel fatto che tale adware non è generalmente blatantly malevolo, minacciando il tuo dispositivo come potrebbe fare il malware. Molte delle app gratuite che scarichi sul tuo telefono includono contenuti pubblicitari di terzi, fornendo così agli sviluppatori un'alternativa di guadagno per offrirti gratuitamente il loro prodotto. Tuttavia, l'adware non è generalmente benevolo; quindi, di fronte a un'app gratuita che inonda il tuo dispositivo di adware e a un programma a pagamento che si comporta bene, considera la scelta migliore per te.

A chi si rivolgono gli autori di adware?

Secondo la saggezza convenzionale, le vittime principali dell'adware sono gli individui e non le aziende. E segue il singolo utente attraverso qualsiasi percorso di opportunità, dai PC e Mac di Windows , ai telefoni cellulari e praticamente a tutti i browser. Si rivolge alle potenziali vittime attraverso il modello "troppo bello per essere vero", offrendo qualcosa in cambio di nulla in una truffa che può suggerire nuovi giochi, film o offerte speciali.

Le principali vittime dell'adware sono gli individui.

"Le vittime principali degli adware sono le persone".

Come rimuovere gli Adware?

Se si sospetta che un adware abbia compromesso il PC Mac o Windows , ci sono alcuni passi da compiere per rimediare all'infezione. Innanzitutto, eseguite regolarmente il backup dei vostri file. Potete provare a rimuovere l'adware attraverso l'apposita utility del vostro sistema operativo (ad esempio, Add/Remove sulla piattaforma Windows ). Ma questo richiede che si riesca a identificare il nome del programma adware o che l'adware non abbia un Resuscitator, ovvero dei file progettati per riportare in vita un programma dopo una disinstallazione.

Se questo è il caso, allora scarica un programma di cybersecurity legittimo come Malwarebytes per Windows, Malwarebytes per Mac, Malwarebytes per Android, Malwarebytes per Chromebook, e Malwarebytes per iOS. Tutti sono gratuiti da provare e sono progettati per cercare e distruggere adware, PUP e qualsiasi nuova forma di malware che si nasconde in giro. Esegui una scansione e, se ci sono brutti ceffi nascosti nella tua macchina, li prenderà, etichetterà e eliminerà per te. A questo punto, è una buona idea cambiare le tue password, non solo per il tuo PC, ma anche per la tua email, i tuoi account sui social media, i tuoi siti di acquisti preferiti e i tuoi centri di fatturazione online.

Come rimuovere l'adware dal PC

Per un approfondimento, leggete: 

Come posso proteggermi dall'adware?

Usa cautela e pratica un calcolo sicuro. Ciò significa pensare due volte prima di scaricare e installare immediatamente qualsiasi nuovo software—soprattutto freeware. Leggi i termini e le condizioni come un avvocato prima di accettarli e abbandona il processo di download se qualcosa odorasse come un permesso di caricare adware. Evita i siti torrent, i download illegali e non aprire mai un'app da una fonte sconosciuta, anche se ti arriva sotto mentite spoglie.

Infine, anche prima di tutte le precauzioni sopra, scarica un programma di cybersecurity affidabile per il tuo PC o telefono cellulare. Esegui scansioni frequentemente e mantieni aggiornati i tuoi update. Ovviamente, raccomandiamo qualsiasi dei nostri prodotti anti-malware della famiglia Malwarebytes come misura prudente: Malwarebytes per Windows, Malwarebytes per Mac, Malwarebytes per Android, Malwarebytes per Chromebook, e Malwarebytes per iOS. Arricchendoti di conoscenza e proteggendoti con un robusto programma di cybersecurity, puoi prendere le misure necessarie per una vita online libera da adware.