SecurityOpenLab

Adware: una minaccia sempre presente

Gli adware sono in circolazione da decenni, in forme sempre diverse, senza che riusciamo a liberarcene

Non sono pericolosi come i "veri" malware. Ma sono comunque una scocciatura, come minimo, e un problema nei casi più seri. Che sempre più spesso riguardano il mondo smartphone. Parliamo degli adware, una categoria di software magari non proprio ostili ma certamente inopportuni. Che subiamo da decenni proprio perché pochi produttori di anti-malware si sentono autorizzati a colpirli con decisione.

Come dice il loro nome, gli adware (ad da advertising, ossia pubblicità) sono piccoli software che mostrano messaggi pubblicitari non richiesti. Sotto forma ad esempio di banner sulle pagine web, di pagine web vere e proprie, di link nelle pagine dei risultati di una ricerca online. E in questo modo fanno guadagnare i loro sviluppatori. In questa descrizione rientrano molti tipi di software. E infatti gli adware, che esistono da decenni, hanno assunto molte forme.

Gli adware hanno avuto il loro momento d'oro quando si diffondevano sotto forma di piccole utility o toolbar per i web browser. Soprattutto le toolbar erano particolarmente insidiose. Il malcapitato utente le installava per portare qualche funzione in più al suo browser. Ma ecco che si trovava la pagina di avvio del browser cambiata, il motore di ricerca di default sostituito, risultati di ricerca di colpo poco attendibili. Il concetto di base era ed è sempre lo stesso: un adware del genere intercetta il funzionamento del browser e mostra, in ultima analisi, pubblicità.

apk malware collector
Una volta era facile trovarsi con del browser sul PC anche per aver scaricato utility apparentemente innocue. Come quelle per la "pulizia" del computer o per lo scompattamento dei file. L'utility magari c'era anche e qualcosa faceva. Ma soprattutto installava un adware che modificava il comportamento del browser o apriva finestre in autonomia. Oggi, fortunatamente, utility di questo genere sono relativamente poco diffuse. E c'è una maggiore attenzione su cosa si scarica e da dove. Ma la prudenza non è mai troppa.

Perché non c'è la guerra agli adware

Il principale "problema" degli adware in generale è che pochi li considerano come malware. Soprattutto perché si installano sui computer in maniera apparentemente lecita. L'utente li scarica e autorizza implicitamente il loro funzionamento, anche se inconsapevolmente. Di norma le note d'uso di questi software non sono davvero chiare, e chi li sviluppa conta poi sul fatto che tanto nessuno le legge. E pochissimi cambiano le impostazioni di default delle procedure di installazione.

Per questo gli adware non sono sempre catalogati come malware. Tecnicamente sono piuttosto PUP o PUA, ossia Potentially Unwanted Program o Potentially Unwanted Application. Programmi o applicazioni "potenzialmente non voluti". Alcuni produttori di anti-malware trattano i PUP come malware veri e propri. Altri preferiscono peccare di prudenza e li segnalano solamente, lasciando all'utente il compito di decidere se eliminarli. Cosa che poi non tutti fanno.

ilya pavlov internet web unsplash
La prudenza, in questo caso, appare eccessiva. Gli adware rappresentano comunque un pericolo per chi li subisce. In primis, modificano il comportamento del nostro PC in una maniera che non abbiamo affatto richiesto. Poi influiscono sul corretto funzionamento del browser. Infine - ma è il rischio maggiore - è possibile che i messaggi pubblicitari visualizzati da un adware siano essi stessi vettori per lo scaricamento di veri e propri malware.

Gli adware, infatti, spesso visualizzano contenuti pubblicitari - ad esempio banner - che provengono da circuiti di advertising non di prima categoria. I circuiti pubblicitari principali hanno un minimo di controllo sui contenuti che veicolano. I circuiti meno importanti no, motivo per cui le pubblicità caricate da un adware sono di dubbio gusto e contenuto. Fino ad essere malvertising vero e proprio, ossia pubblicità fatta ad arte per scaricare malware sul computer. O indurre il suo utente a farlo.

Adware: i vettori di infezione

Le tool bar per i browser sono andate in pensione, o quasi. E le piccole utility "pericolose" sono sempre meno diffuse. Come si rischia di essere colpiti da un adware, quindi? E come lo si evita?

Innanzitutto, il rischio di scaricare una piccola applicazione e trovarla "corredata" da un adware non è del tutto scomparso. Quindi occorre sempre prestare attenzione a cosa si scarica. Evitare di farlo da siti di dubbia affidabilità. Controllare sempre di non lasciare attiva qualche opzione che autorizza il software principale ad installare altro. E diffidiamo delle utility miracolose che promettono di fare meraviglie. Nel dubbio, leggiamo qualche test o recensione su siti noti.

cloud key 1
Lato browser, il pericolo-toolbar è stato sostituito dal pericolo-plugin. Diversi adware, cioè, sono stati nascosti in plugin ed estensioni per i principali browser. E sono riusciti anche a superare i controlli dei vari Google e Mozilla, proprio perché non sono facilmente catalogabili come malware. Alcuni casi hanno avuto una dinamica peculiare: chi voleva distribuire adware ha acquistato un plugin dal suo sviluppatore (onesto) e lo ha modificato ad hoc. Facendolo diventare un adware. Così l'adware si è automaticamente installato, senza controlli preventivi, nei browser di chi aveva già scaricato quel plugin.

Essere sicuri di avere un browser affidabile è sempre più importante, perché con il browser facciamo di tutto. Anche usare servizi importanti come quelli di home banking. Per questo evitiamo di installare plugin ed estensioni che non siano davvero utili. Controlliamo periodicamente quelli che abbiamo, disattivando quelli che non servono. Eliminiamo del tutto quelli che non vengono aggiornati da tempo, cosa che non è mai un buon segno.

Il campo più favorevole agli adware oggi è però il mondo mobile. Specialmente Android, dato che Google non effettua praticamente controllo sul funzionamento delle app mobili che non siano evidentemente malware. Quindi è facile realizzare una utility-adware gratuite e farla scaricare da milioni di utenti. Guadagnando così sui grandi numeri.

Anche in questo caso la principale linea di difesa è il buon senso. Cioè installare solo le applicazioni che servono. E solo quelle che provengono da sviluppatori noti ed affidabili. Un buon anti-malware mobile ci aiuterà poi ad individuare le app dannose che eventualmente abbiano superato questo filtro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

f.p. - 22/01/2020

Tag: mobile browser adware web


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore