ADWARE

L'adware è un tipo di software dannoso che si installa segretamente sul dispositivo e visualizza annunci pubblicitari. In alcuni casi, l'adware può persino tracciare il comportamento online dell'utente e visualizzare annunci personalizzati.

SCANSIONE GRATUITA DI ADWARE E MALWARE

Che cos'è l'adware? 

L'adware è un tipo di software dannoso che si installa segretamente sul dispositivo e visualizza pubblicità e pop-up indesiderati. In alcuni casi, l'adware può persino tracciare il vostro comportamento online e visualizzare annunci personalizzati. Adware è l'abbreviazione di advertising supported software (software con supporto pubblicitario), progettato per pubblicare annunci pubblicitari sullo schermo, il più delle volte all'interno di un browser web. Alcuni professionisti della sicurezza lo considerano il precursore del moderno PUP (programma potenzialmente indesiderato). In genere, utilizza un metodo subdolo per camuffarsi da programma legittimo o per appoggiarsi a un altro programma per indurre l'utente a installarlo sul PC, sul tablet o sul dispositivo mobile.

L'adware è un software indesiderato progettato per diffondere pubblicità sullo schermo.

"L'adware è un software indesiderato progettato per diffondere pubblicità sullo schermo".

Ecco come succede. Andate online con il vostro bel browser ben educato, solo per vederlo scatenarsi in un capriccio virtuale, mentre un'ondata di pubblicità appare, scivola lateralmente o si inserisce in altro modo per interrompere e persino reindirizzare l'attività che intendete svolgere. E non importa quanto clicchiate per chiuderli windows, continuano a ronzarvi intorno come mosche a un picnic.

L'adware genera entrate per il suo sviluppatore visualizzando automaticamente annunci pubblicitari online nell'interfaccia utente del software o in una schermata che appare all'utente durante il processo di installazione. In questo modo si iniziano a vedere dubbi programmi miracolosi per la perdita di peso, offerte di segreti per ottenere guadagni facili e avvisi di virus fasulli che invitano a cliccare. Inoltre, si potrebbe assistere all'apertura di nuove schede, al cambiamento della pagina iniziale, ai risultati di un motore di ricerca mai sentito o persino a un reindirizzamento a un sito web NSFW.

Tuttavia, capita che le applicazioni software legittime utilizzino la pubblicità online, con annunci che di solito vengono inseriti all'interno del programma e che vengono visualizzati secondo le modalità specificate dallo sviluppatore del programma. L'adware è un pesce marcio del tutto diverso. È possibile che l'utente lo indirizzi all'indirizzo download senza comprenderne l'intento. Oppure potrebbe arrivare sul vostro PC tramite un software legittimo all'interno del quale è segretamente nascosto. Qualunque sia il percorso, tutto si riduce a un programma sul vostro computer che vi mostra pubblicità che non provengono dai siti web che state visitando.

Una volta che l'adware ha dirottato il dispositivo, può svolgere ogni sorta di attività indesiderata. Le funzioni del software potrebbero essere progettate per analizzare la posizione e i siti Internet visitati, per poi presentare pubblicità pertinenti ai tipi di beni o servizi presenti. Sebbene l'adware sia più una fastidiosa seccatura che una minaccia malware dannosa per la vostra sicurezza informatica, se gli autori dell'adware vendono il vostro comportamento di navigazione e le informazioni a terzi, possono anche usarle per indirizzarvi ulteriori pubblicità personalizzate in base alle vostre abitudini di visualizzazione. E non importa se si utilizza Chrome, Firefox o altri browser: Il problema riguarda tutti.

Ecco alcuni tipici segni rivelatori della presenza di adware nel sistema:

  • Le pubblicità appaiono in luoghi in cui non dovrebbero essere presenti.
  • La homepage del vostro browser web è misteriosamente cambiata senza il vostro permesso.
  • Le pagine Web che visitate abitualmente non vengono visualizzate correttamente.
  • I link del sito web reindirizzano a siti diversi da quelli previsti.
  • Il browser web rallenta fino a fermarsi.
  • Nuove barre degli strumenti, estensioni o plugin si affacciano improvvisamente sul browser.
  • Il vostro Mac inizia a installare automaticamente applicazioni software indesiderate.
  • Il browser si blocca.
scudo

Impedite ai fastidiosi adware di spammare il vostro dispositivo

Gli annunci rallentano il vostro dispositivo? Scansionate e rimuovete gli adware che si nascondono sul vostro dispositivo.
Provate Malwarebytes Premium gratuitamente per 14 giorni.

SAPERNE DI PIÙ

Come si ottiene un adware?

Esistono due modi principali in cui l'adware si insinua nel sistema. Nel primo caso, download un programma, di solito freeware o shareware,installa silenziosamente un adware senza che l'utente lo sappia o ne abbia il permesso. Questo perché l'autore del programma ha firmato con il fornitore di adware. Perché? Perché gli introiti generati dagli annunci pubblicitari consentono di offrire il programma gratuitamente (anche se persino il software a pagamento proveniente da una fonte non affidabile può fornire un payload adware). A quel punto l'adware lancia le sue diavolerie e l'utente scopre che c'è un prezzo da pagare per la "gratuità".

Esistono due modi principali in cui l'adware si insinua nel sistema.

"Ci sono due modi principali con cui l'adware si insinua nel sistema".

Il secondo metodo è altrettanto insidioso. State visitando un sito web. Forse è un sito affidabile, forse è un sito sospetto. In ogni caso, può essere infettato da un adware, che sfrutta una vulnerabilità del browser web dell'utente per fornire un drive-by download. Dopo essersi insinuato, l'adware inizia a raccogliere le informazioni dell'utente, a reindirizzarlo verso siti Web dannosi e a inserire altri messaggi pubblicitari nel browser.

Tipi di adware

Per tutti i modi in cui gli adware cercano di introdursi nel vostro PC o in un altro dispositivo, la maggior parte delle strategie adware si qualifica come browser hijacker. Questi intrusi sono specializzati nel modificare le impostazioni del browser Internet senza che l'utente ne sia a conoscenza o abbia dato il suo consenso. In genere, gli hijacker modificano la homepage e le impostazioni di ricerca predefinite. State navigando felicemente, quando improvvisamente gli annunci iniziano a colpirvi. Si potrebbe naturalmente pensare che gli annunci provengano dal sito che si sta visitando, ma non è così. Ma poiché appaiono sotto forma di pop-up o pop-under, sembrano essere incorporati nel sito stesso.

Ancora una volta, esistono programmi adware che cambiano la pagina iniziale, il motore di ricerca o addirittura modificano le scorciatoie del computer che aprono i browser. Naturalmente esistono anche adware diversi per i vari dispositivi e sistemi operativi. Perciò potreste avere a che fare con adware per cellulari/Android , adware per Mac o adware per Windows .

Storia dell'adware

All'inizio, ovvero dal 1995 in poi, gli esperti del settore consideravano i primi software adware come parte della categoria più ampia degli spyware. Ben presto, i professionisti della sicurezza hanno iniziato a differenziare gli adware dagli spyware come un tipo di PUP meno dannoso. Venivano addirittura considerati "legittimi", almeno in teoria, perché a creare software adware erano aziende legali con uffici e buste paga reali.

Ma gli affiliati a queste aziende legittime spesso diffondono i loro adware senza che il fornitore di adware ne verifichi la legittimità. Non controllati, gli adware proliferano con ogni mezzo a loro disposizione: siti peer-to-peer, botnet, infezioni da messaggistica istantanea e i già citati browser hijack.

Con il passare del tempo, i venditori di adware hanno iniziato a chiudere i loro affiliati che si comportavano male, negando la responsabilità per le azioni dell'affiliato. Si trattava di un modello di attività comune durante gli anni di picco dell'adware, che sono fioriti dal 2005 al 2008 circa. In seguito, le autorità governative hanno iniziato a emettere multe salate per questi reati, che hanno spinto i maggiori produttori di adware a ritirare il loro codice e ad andarsene. In tempi più recenti, i browser hanno adottato misure di blocco degli adblocker e i plugin di blocco degli adblock sono onnipresenti. Sebbene queste misure proteggano gli utenti dagli adware, fanno sì che i siti web perdano anche i ricavi derivanti dagli annunci legittimi.

Oggi, sebbene l'adware persista, viene solitamente considerato come una forma di PUP, che presenta un livello di minaccia inferiore alla categoria del malware. Ciononostante, l'adware rimane popolare e si posiziona sempre ai primi posti nella nostra analisi dei principali rilevamenti da parte dei consumatori. Nella seconda metà del 2018, gli adware si sono piazzati al secondo posto dopo i trojan bancari (ad esempio Emotet) come rilevamento numero uno per i consumatori. Uno dei motivi è che il volume di adware è in aumento, forse grazie alla proliferazione dei dispositivi mobili e all'inserimento di adware nelle app mobili. Tuttavia, i produttori di adware oggi stanno consolidando il loro potere. Per rimanere a galla, utilizzano tecniche più aggressive del semplice hijacking, tra cui il nascondersi all'interno di Trojan, il raggruppamento in bundle con componenti adfraud o la dimostrazione di rootkit capacità, rendendoli difficili da rimuovere.

L'adware è ora il principale rilevamento dei consumatori di Malwarebyte.

"L'adware è ora il principale rilevamento dei consumatori di Malwarebyte".

Mac adware

Un tempo gli utenti di Mac non temevano l'adware. Per prima cosa, i Mac hanno un sistema anti-malware integrato chiamato XProtect, che fa un lavoro decente nel catturare il malware conosciuto. Poi c'è il fatto che i criminali informatici si concentrano soprattutto sui PC Windows , in quanto sono un bersaglio più prolifico rispetto alla base installata di Mac . Ma di recente la situazione è cambiata rapidamente. Secondo il conteggio del numero di nuove famiglie di Mac malware apparse nel 2017, esse sono aumentate di oltre il 270% rispetto a quelle del 2016. L'adware specifico per Mac ha iniziato a emergere nel 2012; da allora sono proliferate le varianti di Mac adware, sviluppate sia in segreto da hacker e malviventi della criminalità organizzata, sia da aziende apparentemente legittime che affermano di vendere software in buona fede con usi reali. In quest'ultimo caso, l'adware si nasconde in bella vista come stampa fine in un lungo contratto di installazione in caratteri piccoli. Sai, il tipo di contratto che nessuno legge. Così, quando si clicca sul contratto, si accettano i suoi termini e, viola, lo spam è pronto. Chi si nasconde dietro l'adware non sta facendo nulla di illegale. Almeno dal punto di vista tecnico.

Nella maggior parte dei casi, l'adware per Mac si trova all'interno di un Trojan, un malware che prende il nome dal cavallo di Troia della mitologia greca. Il Trojan si presenta come qualcosa che si desidera. Forse un lettore o un qualche tipo di plug-in. Potrebbe anche nascondersi all'interno di un software legittimo download da un sito poco raccomandabile. In ogni caso, vi promette una cosa, ma vi consegna un adware con un'esca.

I segni di un'infezione da adware di Mac rispecchiano i sintomi che si riscontrano nei sistemi di Windows . Gli annunci appaiono dove non dovrebbero essere, letteralmente ovunque. Qualcosa cambia la vostra homepage senza nemmeno un "come si fa". Le pagine web più familiari non hanno più l'aspetto giusto e, quando si fa clic su un link, si viene reindirizzati a un sito completamente diverso. Potrebbe anche sostituirsi un nuovo motore di ricerca a quello abituale.

Quindi, alla fine, i Mac, pur essendo meno vulnerabili dei computer Windows , possono comunque avere un problema di sicurezza con l'adware. Di seguito troverete maggiori informazioni su cosa fare al riguardo.

Adware mobile

Non c'è molto spazio sullo schermo di un cellulare. Quindi, quando un'icona misteriosa si sposta nella schermata iniziale o una marea di annunci inizia a intasare la barra delle notifiche, probabilmente si tratta di un ospite adware non invitato. Non c'è da sorprendersi, visto che migliaia di app di Android contengono il regalo che continua a spingere icone e annunci senza preavviso.

Esistono due metodi attraverso i quali i cellulari vengono colpiti dagli adware: attraverso il browser e attraverso le applicazioni scaricate.

  • L'infezione da browser si riferisce a un exploit noto, causato dal modo in cui la maggior parte dei browser gestisce i reindirizzamenti eseguiti dal codice JavaScript. Si tratta di una debolezza che può causare la comparsa di pop-up pubblicitari; gli affiliati pubblicitari ne sono a conoscenza e sanno come sfruttarla. Se il browser del vostro cellulare è stato compromesso, il modo migliore per bloccare i pop-up è utilizzare un altro browser, disabilitare JavaScript o installare un browser con blocco degli annunci. Un altro rimedio ai pop-up è quello di uscire da essi utilizzando il tasto indietro di Android. In alternativa, è possibile cancellare la cronologia e la cache, il che impedirà agli annunci di tornare.
  • L'infezione da applicazioni scaricate si riferisce all'infezione da annunci persistenti attraverso le applicazioni adware installate sul telefono. Si presentano in forme diverse, dagli annunci a schermo intero all'interno e all'esterno dell'app infetta, alle notifiche del dispositivo e alla schermata di blocco. In genere, è un app store di terze parti a installare questo tipo di app adware. È quindi meglio evitare gli app store di terze parti, anche se persino Google Play è stato una fonte inconsapevole di app infestate da adware.

Nonostante si tratti di un fastidioso parassita, è bene considerare che questo tipo di adware non è generalmente dannoso e non minaccia il dispositivo come potrebbe fare un malware. Molte delle applicazioni gratuite che download installa sul telefono spesso includono contenuti pubblicitari di terze parti, fornendo agli sviluppatori di software un flusso di entrate alternativo che consente di avere le loro offerte gratuitamente. Tuttavia, l'adware non è generalmente benevolo; quindi, di fronte a un'applicazione gratuita che riempie il vostro dispositivo di adware e a un programma a pagamento che si comporta bene, valutate la scelta migliore per voi.

A chi si rivolgono gli autori di adware?

Secondo la saggezza convenzionale, le vittime principali dell'adware sono gli individui e non le aziende. E segue il singolo utente attraverso qualsiasi percorso di opportunità, dai PC e Mac di Windows , ai telefoni cellulari e praticamente a tutti i browser. Si rivolge alle potenziali vittime attraverso il modello "troppo bello per essere vero", offrendo qualcosa in cambio di nulla in una truffa che può suggerire nuovi giochi, film o offerte speciali.

Le vittime principali dell'adware sono le persone.

"Le vittime principali degli adware sono le persone".

Come rimuovere gli Adware?

Se si sospetta che un adware abbia compromesso il PC Mac o Windows , ci sono alcuni passi da compiere per rimediare all'infezione. Innanzitutto, eseguite regolarmente il backup dei vostri file. Potete provare a rimuovere l'adware attraverso l'apposita utility del vostro sistema operativo (ad esempio, Add/Remove sulla piattaforma Windows ). Ma questo richiede che si riesca a identificare il nome del programma adware o che l'adware non abbia un Resuscitator, ovvero dei file progettati per riportare in vita un programma dopo una disinstallazione.

Se questo è il caso, allora download un programma di cybersecurity legittimo come Malwarebytes per Windows, Malwarebytes per Mac, Malwarebytes per Android, Malwarebytes per Chromebook, e Malwarebytes per iOS. Sono tutti gratuiti e sono progettati per cercare e distruggere adware, PUP e qualsiasi nuova forma di malware in agguato. Eseguite una scansione e, se ci sono malware nascosti nel vostro computer, li imbusteranno, li etichetteranno e li scaricheranno per voi. A questo punto, è bene cambiare la password, non solo per il PC, ma anche per la posta elettronica, gli account dei social media, i siti di shopping preferiti e i centri di fatturazione online.

Come rimuovere l'adware dal PC

Per un approfondimento, leggete: 

Come posso proteggermi dagli adware?

Usate cautela e praticate un'informatica sicura. Ciò significa pensarci due volte prima di scaricare e installare immediatamente un nuovo software, soprattutto un freeware. Leggete i termini e le condizioni come un avvocato prima di accettarli e abbandonate il processo di download se qualcosa puzza di autorizzazione al caricamento di adware. Evitate i siti torrent, i download illegali e non aprite mai un'applicazione proveniente da una fonte sconosciuta, anche se vi arriva sotto le sembianze di un contatto e-mail noto.

Infine, prima ancora di tutte le precauzioni di cui sopra, download un programma di sicurezza informatica affidabile per il vostro PC o telefono cellulare. Eseguite scansioni frequenti e mantenete gli aggiornamenti, beh, aggiornati. Naturalmente, come misura prudenziale, raccomandiamo uno qualsiasi dei nostri prodotti anti-malware della famiglia Malwarebytes : Malwarebytes per Windows, Malwarebytes per Mac, Malwarebytes per Android, Malwarebytes per Chromebook e Malwarebytes per iOS. Armandosi di conoscenze e proteggendosi con un solido programma di cybersecurity, è possibile adottare le misure necessarie per una vita online priva di adware.