Musa Formazione

, ,

Adware: pubblicità indesiderata sui nostri schermi

PUBBLICATO IL: 18/01/2020 DA: Antonio Racanati
Prosegue il nostro viaggio tra le principali tipologie di minacce informatiche che possono intaccare i PC o i dispositivi portatili di ciascuno di noi. Oggi ci soffermiamo sugli adware, scoprendo le loro caratteristiche, perché sono pericolosi e come difendersi.

Cosa sono

L'adware è un software indesiderato progettato per lanciare messaggi pubblicitari sullo schermo, spesso all'interno di un browser web. Gli adware si avvalgono in genere di un metodo subdolo, mascherandosi da componenti legittimi al fine di provocare con l'inganno l'installazione sui vari dispositivi. Gli sviluppatori di queste minacce ottengono guadagni attraverso la visualizzazione automatica di pubblicità online relative a programmi di dieta miracolosi, segreti per guadagnare in modo facile o avvisi di falsi virus attira clic.

Come agiscono

Gli adware possono accedere al sistema tramite due metodi principali.
  1. Nel primo caso, si infiltrano nel dispositivo durante un download di un programma (quasi sempre gratuito) che installa la minaccia senza alcun permesso e quindi a insaputa dell'utente.
Da questo si evince come l'autore del programma abbia un accordo con il fornitore dell'adware in quanto il guadagno generato dalla pubblicità consente di offrire il programma gratuitamente Pertanto, bisogna essere consapevoli che i software gratuiti sempre hanno un prezzo da pagare.
  1. Il secondo procedimento è ugualmente insidioso e si sviluppa quando un utente visita un sito web che può essere sia fidato che sospetto. In entrambi i casi, infatti, è possibile subire l'attacco degli adware che traggono vantaggio da una vulnerabilità del browser. Una volta infiltrato, l'adware comincia a raccogliere informazioni sull'utente, reindirizzandolo verso siti web dannosi e lanciando altri annunci pubblicitari nel browser.
Conquistato il dispositivo, l'adware può svolgere diverse attività indesiderate come analizzare le posizioni e i siti internet visitati, per poi presentare pubblicità pertinenti ai prodotti e ai servizi collegati. Questo può accedere anche sui browser più famosi come Chrome o Firefox, in quanto nessuno tra questi è davvero sicuro al 100 %. Ecco alcuni tipici indizi che segnalano la presenza di adware sul sistema:
  • annunci pubblicitari che compaiono in posizioni inusuali;
  • misteriosi cambiamenti non consentiti dall'utente sulla home page;
  • visualizzazione non corretta di pagine web visitate abitualmente;
  • reindirizzamenti di link a siti differenti rispetto a quelli previsti;
  • browser molto lento;
  • comparsa improvvisa di nuove toolbar, estensioni o plug-in nel browser;
  • avvio automatico dell'installazione di applicazioni indesiderate su Mac;
  • blocco del browser.

Cosa fare dopo un attacco?

Se si sospetta la presenza di un adware sul proprio PC occorre innanzitutto provare a rimuovere l'adware con uno strumento adatto sul sistema operativo (ad esempio "Aggiungi/Rimuovi" sulla piattaforma Windows), ma ciò richiede di riuscire a identificare il nome del programma adware e che lo stesso non disponga di un Resuscitator, ovvero di un file progettato per riportare in vita un programma dopo la disinstallazione. In questa circostanza, è possibile scaricare un programma di sicurezza informatica legittimo come ad esempio Malwarebytes che è progettato per cercare e distruggere adware e altre tipologie di malware in agguato. Con questo strumento basta eseguire una semplice scansione per identificare ed eliminare gli elementi dannosi. Successivamente è  consigliabile cambiare la password non solo del PC ma anche della posta elettronica, degli account dei social media, dei siti di shopping preferiti e dei servizi di pagamento online. In generale, per tutelarsi da un adware è sempre bene essere sicuri dei propri download (soprattutto se gratuiti) leggendo con attenzione i termini e le condizioni prima di accettare e interrompere il processo di download in caso di richiesta di permesso di caricare adware. Allo stesso modo è meglio evitare i siti torrent, i download illegali e non aprire mai app provenienti da fonti sconosciute, anche celate dietro un contatto e-mail noto. Ethical Hacker & Security Manager Il nostro focus su questo pericolo informatico è terminato, tuttavia, se sei interessato ad altri articoli di cyber security come questo, ti invitiamo a continuare a seguire il nostro blog e a diventare un professionista di sicurezza informatica con il corso di Ethical Hacker & Security Manager targato Musa Formazione. Alla prossima!
Antonio Racanati

PARLANO DI NOI

crossmenu