Il termine adware (che deriva dalla contrazione di "advertising-supported software") identifica quei programmi che mostrano annunci pubblicitari, raccolgono specifici dati degli utenti e, spesso, reindirizzano il traffico verso pagine sponsorizzate. Alcuni sviluppatori includono questi software nelle loro applicazioni gratuite come strumento per finanziarne lo sviluppo, ma tale sistema diventa problematico quando gli adware vengono installati senza il consenso esplicito dell'utente, ne tracciano le attività di navigazione o modificano in modo palese le impostazioni del browser. In questi casi, gli adware possono rallentare il dispositivo, tempestare lo schermo di annunci invadenti e compromettere del tutto la privacy. Questo articolo spiega cosa sono gli adware, come arrivano sui dispositivi e in che modo rimuoverli.
Contenuti:
Come finisce l'adware sui nostri dispositivi?
Il modo più comune attraverso il quale gli adware possono infettare i dispositivi è tramite i software in bundle, o pacchettizzati. Negli applicativi di installazione di freeware e shareware spesso si nascondono "offerte supplementari"; molti utenti installano questi programmi senza leggere le clausole scritte in piccolo, ritrovandosi inconsapevolmente con degli adware sui loro dispositivi. Alcuni sviluppatori complicano di proposito la procedura di deselezione di questi programmi aggiuntivi, in modo che agli utenti sfugga la casella di spunta: ecco perché prestare molta attenzione quando installi un software rimane uno dei metodi più semplici e affidabili per rilevare gli adware ancor prima che possano finire sul tuo dispositivo.
Un altro modo in cui un adware può finire sul tuo dispositivo è tramite il download "drive-by", o involontario. In questo tipo di attacco, un sito web compromesso sfrutta una vulnerabilità del browser per far scaricare un payload di adware senza alcuna interazione da parte dell'utente. È risaputo che le reti pubblicitarie fraudolente sfruttino reindirizzamenti JavaScript nei messaggi a comparsa per attivare questi download. I ricercatori che si occupano di sicurezza classificano sempre più spesso queste campagne come minacce adware emergenti, poiché gli script pubblicitari vengono spesso utilizzati per distribuire altre forme di software dannoso.
Nemmeno gli utenti di dispositivi mobili sono al sicuro. Alcune applicazioni gratuite presentano un volume pubblicitario eccessivo, con annunci a schermo intero che compromettono l'esperienza utente. Nei casi più problematici, queste app sono in grado di reinstallarsi automaticamente sul dispositivo anche dopo la rimozione. In sostanza, se installi software di origine sconosciuta o clicchi su link sospetti, spalanchi le porte all'ingresso degli adware.
Come sapere se ci sono adware sul tuo dispositivo
Uno dei campanelli d'allarme più inequivocabili della presenza di un adware sul tuo dispositivo è un'improvvisa valanga di pubblicità. Ad esempio, potresti iniziare a vedere annunci pubblicitari dove non dovrebbero esserci, riscontrare l'apertura di nuove schede su siti web sconosciuti o notare modifiche non autorizzate della pagina iniziale o del motore di ricerca predefinito.
Le pagine web potrebbero inoltre avere un aspetto insolito, poiché l'adware vi inserisce i propri banner. Il dispositivo – che si tratti di un computer fisso, un portatile o uno smartphone – potrebbe rallentare o bloccarsi, perché gli annunci consumano troppa potenza di calcolo e memoria.
Sui dispositivi mobili potresti notare un consumo di dati inspiegabile, una netta riduzione dell'autonomia o la presenza di app che non hai mai scaricato. Qualsiasi combinazione di questi sintomi indica la possibile presenza di software indesiderati sul tuo dispositivo e dovrebbe spronarti a usare strumenti per il rilevamento degli adware.
La storia degli adware
Le origini degli adware risalgono agli albori dell'uso commerciale di internet. A metà degli anni '90, gli sviluppatori iniziarono a sperimentare software supportati da pubblicità, ovvero programmi distribuiti gratuitamente ma finanziati tramite annunci mostrati al loro interno. Intorno al 1995, le prime versioni erano già disponibili online e alcune tracciavano le attività di navigazione degli utenti allo scopo di mostrare pubblicità mirate.
Il modello si diffuse rapidamente, insieme ai download di software gratuiti e peer-to-peer. Uno dei primi esempi fu Gator (GAIN), lanciato nel 1999, che si pubblicizzava come gestore password e strumento per la compilazione di moduli, ma al tempo stesso monitorava anche le abitudini di navigazione e inseriva annunci pubblicitari mirati nelle pagine web. Questo programma attirò su di sé diverse cause legali e ampie critiche da parte di proprietari di siti web e sostenitori della privacy.
Nei primi anni 2000 iniziarono a emergere reti di adware più aggressive. I pacchetti di installazione di comuni programmi talvolta contenevano adware, come ad esempio il famigerato DollarRevenue, che modificavano le impostazioni del browser, installavano barre degli strumenti e generavano pop-up pubblicitari persistenti e difficili da rimuovere.
Le crescenti lamentele finirono per scatenare una serie di azioni legali. Nel 2007, ad esempio, la Federal Trade Commission statunitense obbligò il distributore di adware Zango a pagare un risarcimento di 3 milioni di dollari per un software che installava pubblicità sui computer degli utenti senza il loro esplicito consenso. Episodi come questo contribuirono a spingere il settore verso pratiche più affidabili per la rimozione degli adware, mentre le autorità di regolamentazione iniziavano ad affrontare il problema delle installazioni ingannevoli.
Migliora la tua sicurezza online
Conserva e gestisci in totale sicurezza i tuoi preziosi beni digitali
Scegli NordPassGli adware sono malware? La diatriba tra programmi potenzialmente indesiderati (PUP) e malware
Il fatto che un adware sia considerato un malware dipende dal suo comportamento e da come viene distribuito. Nei primi anni della loro diffusione, gli esperti del settore equiparavano agli spyware i programmi supportati da pubblicità, ma la prospettiva cambiò quando aziende del tutto legittime iniziarono a usare gli annunci per finanziare lo sviluppo di programmi gratuiti. Oggi, i professionisti della sicurezza classificano di solito gli adware come programmi potenzialmente indesiderati (PUP): in altre parole, applicazioni che potrebbero essere sgradite all'utente, ma che non necessariamente sono illegali.
Un adware legittimo manifesta in modo chiaro la propria presenza e richiede il consenso. I PUP che si collocano a metà strada tra il lecito e l'illecito potrebbero nascondere queste informazioni nel contratto di licenza con l'utente finale o includere offerte di terze parti difficili da rifiutare. Potrebbero inondare di pop-up il tuo dispositivo o modificare con la forza le impostazioni del browser, senza però contenere codice dannoso aggiuntivo.
Gli adware illegali, al contrario, si installano deliberatamente senza autorizzazione, si nascondono all'interno di trojan o rootkit e utilizzano le pubblicità come canale per introdurre sui dispositivi spyware o addirittura ransomware. In questi casi, sono software dannosi a tutti gli effetti.
Poiché molti fornitori di adware gestiscono attività commerciali legittime e includono la clausola relativa alla pubblicità nei loro contratti di licenza, è difficile classificare come malware questi programmi. Ecco perché è importante leggere attentamente le richieste di installazione, deselezionare le offerte indesiderate e usare software di sicurezza in grado di identificare i PUP prima che vengano installati.
Esempi di adware
Gli adware non sono tutti uguali: mentre alcuni programmi sono poco più che fastidiosi, altri possono assomigliare di più a veri malware. I seguenti esempi evidenziano come si sono evolute le minacce adware emergenti.
Fireball: una delle famiglie di adware più diffuse. Prende il controllo del browser modificando la pagina iniziale e il motore di ricerca predefinito, monitorando inoltre le attività di navigazione per propinare annunci agli utenti. Può anche eseguire codice su macchine infette, il che lo rende più pericoloso dei semplici generatori di pop-up.
Gator (GAIN): un programma adware dei primi anni 2000 inserito in applicazioni per la condivisione di file. Se da una parte offriva funzioni utili come la compilazione delle password, dall'altra monitorava il comportamento degli utenti per proporre loro annunci mirati e aveva la fama di raccogliere dati in modo invasivo.
DollarRevenue: un programma estremamente aggressivo che tartassava gli utenti con continui pop-up, installava barre degli strumenti nei browser e modificava senza autorizzazione le impostazioni di sistema. Riusciva ad annidarsi all'interno dei file di sistema, sfuggendo così agli strumenti per la rimozione di adware.
DeskAd: un adware che mostrava banner direttamente sul desktop e all'interno dei browser. Era spesso incluso in pacchetti con altre applicazioni potenzialmente indesiderate e comportava un elevato consumo di risorse di sistema.
CoolWebSearch (CWS): un famigerato programma in grado di assumere il controllo dei browser, che reindirizzava gli utenti su siti pubblicitari, installava barre degli strumenti senza autorizzazione e sfruttava le vulnerabilità di Internet Explorer per reinstallarsi.
Android/Xiny: una famiglia di adware specifici per dispositivi mobili, che infetta i telefoni tramite app store di terze parti. Dopo essersi insediato sul dispositivo, mostra annunci a schermo intero, installa applicazioni indesiderate e può reinstallarsi da solo dopo la rimozione.
Anche i tipi di adware relativamente innocui possono comunque rallentare il dispositivo o aumentare il consumo di dati mobili, mentre le nuove minacce adware emergenti si comportano sempre più come malware tradizionali.
Come sbarazzarsi dell'adware
La rimozione degli adware di solito comporta il rilevamento del programma stesso, il ripristino delle impostazioni del browser compromesse e la scansione del dispositivo alla ricerca di componenti nascosti. Nei passaggi seguenti sono descritti i metodi di rimozione più comuni.
Disinstalla software sospetti o installati di recente. Controlla i programmi installati sul tuo dispositivo e rimuovi quelli che non ti sono familiari, concentrandoti soprattutto sui software aggiunti nel periodo in cui hanno iniziato a comparire gli annunci.
Rimuovi le estensioni del browser che non riconosci. Gli adware spesso installano barre degli strumenti o plug-in che inseriscono annunci nelle pagine web. Controlla le estensioni del browser ed elimina tutto ciò che non riconosci.
Ripristina le impostazioni del browser. Reimposta la pagina iniziale, il motore di ricerca e le impostazioni di avvio se erano stati modificati.
Esegui una scansione anti-malware completa. Uno strumento di sicurezza affidabile è in grado di rilevare ed eliminare componenti adware nascosti che potrebbero sfuggire alla rimozione manuale.
Cancella i dati e la cache del browser. L'eliminazione dei cookie e dei file memorizzati nella cache può rimuovere gli eventuali script di monitoraggio o moduli pubblicitari residui.
Come evitare adware in futuro
Prevenire gli adware è, di solito, più semplice che eliminarli. Basta seguire alcune prassi di base di sicurezza informatica per ridurre in modo significativo le probabilità di installare adware o qualsiasi altro programma potenzialmente indesiderato.
Mantieni aggiornati i software. Installa regolarmente gli aggiornamenti per i tuoi sistemi operativi, browser e applicazioni: le patch di sicurezza correggono le vulnerabilità sfruttate dai cybercriminali attraverso i download drive-by, ovvero installazioni malevoli che avvengono senza che l'utente se ne accorga.
Fai attenzione quando scarichi programmi gratis. I software gratuiti spesso sono corredati di programmi aggiuntivi. Presta attenzione a ciò che installi e non scaricare software da siti sconosciuti.
Leggi attentamente tutti i passaggi durante le procedure di installazione. Molti programmi di installazione includono offerte facoltative già selezionate per impostazione predefinita. Non avere fretta: esamina con calma ogni passaggio e deseleziona le offerte che non ti interessano.
Scarica software solo da fonti affidabili. Sui siti web ufficiali e negli app store affidabili è molto meno probabile che vengano distribuiti adware rispetto ai portali di download di terze parti.
Stai alla larga da software e contenuti multimediali piratati. Nei download illegali spesso si annidano applicativi per l'installazione di malware e adware: usa solo programmi legali e sicuri.
Fai attenzione ad annunci e pop-up. Pulsanti di download fasulli, annunci ingannevoli e finte icone "chiudi" sono trucchi comunemente utilizzati per avviare installazioni indesiderate.
Usa strumenti di sicurezza affidabili. Una valida suite di sicurezza informatica può rilevare programmi potenzialmente indesiderati (PUP) e bloccare gli annunci dannosi prima che raggiungano il tuo dispositivo.
Proteggi i tuoi account con un gestore password come NordPass. L'utilizzo di password complesse e univoche aiuta a evitare che i criminali informatici possano approfittarsi di account violati o installare software dannosi attraverso il phishing e altre tattiche di ingegneria sociale.
Anche se gli adware potrebbero non essere così nocivi come i ransomware o altri tipi di malware, possono comunque rallentare i dispositivi, compromettere la privacy, far trapelare i tuoi dati personali e causarti ulteriori problemi. Seguire le precauzioni di base descritte sopra ti aiuterà a mantenere al sicuro i tuoi dispositivi e, con essi, anche i tuoi account.