Che cos’è un adware?

I 5 tipi principali che devi conoscere

Adware

Il tuo browser, solitamente affidabile, ha iniziato a rallentare all’improvviso oppure non risponde? Sei bombardato da pubblicità pop-up invadenti che ti richiedono di installare aggiornamenti software, di inserire informazioni personali o di consentire le notifiche del browser? Se clicchi sui link dei siti web vieni indirizzato a siti web strani con contenuti sospetti?

Se hai risposto affermativamente a una di queste domande, il tuo computer potrebbe essere stato infettato da un adware.

Sommario: Un adware è un software che mostra annunci pubblicitari. Un adware malevolo prende il controllo del tuo browser per tracciare la tua attività, mostrarti pubblicità ingannevoli e reindirizzare il tuo traffico verso siti web sospetti. Nei casi più gravi, può assumere il controllo completo del tuo computer e non solo del browser. Continua a leggere per conoscere alcuni dei tipi più comuni di adware.

Adware

Che cos’è un adware?

Per definizione, un adware è qualsiasi software, malevolo o meno, che mostra annunci pubblicitari su un computer. Molto spesso, tuttavia, gli utenti utilizzano la parola adware per riferirsi a software malevolo che mostra, all’interno del web browser, pubblicità ingannevoli, pop-up lampeggianti, banner di grandi dimensioni e pubblicità a schermo intero con riproduzione automatica. Il nome si compone dalle parole advertising (pubblicità) e software.

Gli sviluppatori realizzano adware per guadagnare ogni volta che un utente clicca su un annuncio mostrato. Alcuni tipi di adware possono inficiare la tua esperienza di navigazione web reindirizzandoti a siti web malevoli con contenuti per adulti. Esistono anche adware che raccolgono i tuoi dati di navigazione senza la tua autorizzazione e li utilizzano per offrirti annunci più pertinenti ai tuoi interessi (quindi sarai più propenso a cliccarci sopra).

Quali sono i tipi di adware?

Esistono centinaia di programmi adware in grado di influenzare il tuo computer in diversi modi. Tra alcuni dei più comuni e/o più noti:

1. Fireball

Fireball fece notizia nel 2017, quando uno studio richiesto da una società di software israeliana scoprì che aveva infettato oltre 250 milioni di computer e un quinto delle reti aziendali in tutto il mondo.

Sviluppato da Rafotech, un’agenzia di marketing digitale cinese, Fireball è un browser hijacker. È fornito in bundle con altri software creati da Rafotech – tra cui Mustang Browser e Deal Wifi – e si installa insieme ad essi all’insaputa dell’utente. Quando colpisce il tuo computer, prende il controllo del tuo browser: cambia la tua home page in un motore di ricerca fasullo (Trotux) e inserisce annunci invadenti in tutte le pagine web che visiti; a peggiorare le cose, ti impedisce di modificare le impostazioni del tuo browser.

Non ci sono ancora prove che questo adware esegua altre azioni oltre a prendere il controllo del browser e riempirlo di pubblicità. Tuttavia, gli esperti ritengono che se Rafotech decidesse di lanciare un attacco informatico usando Fireball, le conseguenze sarebbero devastanti a causa dell’elevato numero di sistemi infetti in tutto il mondo.

2. Appearch

Appearch è un altro programma adware molto comune, che si comporta come browser hijacker. Generalmente in bundle con altri software gratuiti, mostra così tanti annunci nel browser che rende la navigazione quasi impossibile.

Ogni volta che tenti di visitare un sito web, al suo posto verrai indirizzato ad Appearch.info. Anche se riesci ad aprire una pagina web, Appearch trasformerà blocchi casuali di testo in link, quindi ogni volta che selezioni del testo, apparirà un pop-up che ti richiederà di scaricare gli aggiornamenti software.

Oltre agli annunci, a volte Appearch ti mostra un messaggio che ti informa che l’accesso al sito web che desideri visitare è soggetto a restrizioni, quindi ti chiederà di iscriverti alle notifiche per potervi accedere. Se clicchi su “Consenti”, inizierai a visualizzare annunci pop-up sullo schermo anche a browser chiuso. Una volta effettuata l’iscrizione, il programma sovrascriverà le impostazioni del tuo browser per impedirti di uscire.

3. DollarRevenue

Sebbene sia ormai inattivo da molto tempo, DollarRevenue è un esempio interessante perché è stato uno dei primi programmi adware a compromettere milioni di computer in tutto il mondo. Installa una barra degli strumenti del browser sul computer compromesso per tenere traccia delle ricerche Internet effettuate sul computer. Inoltre, il programma mostra anche annunci ingannevoli, sia all’interno della pagina che sotto forma di finestre pop-up.

Sviluppato nel 2005 nei Paesi Bassi, verso la fine del 2007 aveva infettato più di 22 computer in tutto il mondo. Inoltre, un’indagine condotta dal garante olandese delle telecomunicazioni ha rilevato che DollarRevenue è stato determinante in una serie di attacchi botnet che hanno colpito migliaia di computer.

I creatori hanno ricevuto una multa di un milione di euro nel 2007, ma la decisione è stata annullata sei anni dopo.

4. Gator

Gator, un programma adware ormai inattivo, fu un pioniere del marketing comportamentale, creando numerose controversie. In bundle con software gratuiti popolari come Kazaa e Go!Zilla, Gator rimuoveva gli annunci pubblicitari dai siti web sostituendoli con i propri: se i visitatori di un sito web cliccavano su un annuncio, tutti i profitti andavano direttamente a Gator anziché all’autore del contenuto.

Tuttavia, la notorietà di Gator era data dalla sua politica: registrava le cronologie complete di navigazione degli utenti e perfino parti dei numeri delle loro carte di credito; in seguito, utilizzava tali informazioni per mostrare agli utenti annunci più mirati. Sebbene questa pratica sia comune al giorno d’oggi, era sconosciuta nei primi anni 2000.

Nel 2003, la società artefice di Gator ha cambiato il nome in Claria Corporation e ha continuato a rilasciare adware fino al 2006, per poi essere definitivamente chiusa nel 2008.

5. DeskAd

DeskAd è un altro programma adware comune, che mostra annunci pubblicitari ingannevoli nel tuo browser, reindirizza il tuo traffico verso siti web sospetti e mostra annunci pop-up. A differenza di altri programmi simili, DeskAd all’inizio è molto discreto, ma poi assume gradualmente il controllo completo del tuo browser: per questo motivo passa spesso inosservato fino a quando il problema diventa così grave da poter essere risolto solo con una reinstallazione del sistema operativo.

Generalmente diffuso tramite allegati e-mail, DeskAd sovrascrive il registro del computer in modo da lanciarsi all’avvio; inoltre si replica da solo, quindi può mettere in crisi la memoria e il processore e causare così un arresto anomalo. Se infetta una rete informatica, gli effetti potrebbero essere devastanti.

Sintomi di infezione da adware

Se sospetti che il tuo computer possa essere stato infettato da un adware, cerca uno o più dei seguenti indicatori:

  • Il tuo browser ha improvvisamente iniziato a funzionare più lentamente di prima e/o crasha molto spesso.
  • Vengono mostrati banner e annunci in siti web su cui non erano visibili prima.
  • La tua homepage è in qualche modo cambiata e non puoi ripristinarla.
  • Ogni volta che desideri visitare un sito web, vieni reindirizzato a una pagina diversa.
  • Noti nuove barre degli strumenti, plug-in o estensioni nel tuo browser.
  • Cliccando in qualsiasi punto della pagina si aprono uno o più annunci pop-up.
  • Il computer inizia ad installare app indesiderate senza la tua autorizzazione.

Come rimuovere un adware

Non esiste una ricetta universale per rimuovere un adware dal tuo computer. La rimozione di alcuni tipi di adware può essere facile quanto disinstallare un’estensione del browser e riavviare il tuo browser. Con altri tipi di adware, invece, potresti essere costretto a utilizzare strumenti di rimozione adware per poterli rilevare e rimuovere correttamente.

Alcuni tipi di adware possono essere così invasivi che nemmeno i migliori software antivirus saranno in grado di rimuoverli. In quei rari casi, la reinstallazione del sistema operativo potrebbe essere l’unica soluzione.

Anche se gli adware più comuni non sono così pericolosi, non dovresti lasciare nulla al caso su Internet. Altrimenti, non solo rischi di perdere i file sul tuo computer, ma potresti compromettere anche le tue informazioni personali.

Per evitare che ciò accada, devi installare un software affidabile, che manterrà il tuo computer protetto. In questo modo, potrai eseguire la scansione del tuo computer alla ricerca di ogni minaccia (virus, worm, spyware, malware e adware) e rimuoverla completamente in pochi clic. I migliori software antivirus monitoreranno il tuo sistema in tempo reale e proteggeranno il tuo computer dai software dannosi.

Fonti (in inglese)

 

    Sei protetto?

    Non tutti i tipi di adware sono dannosi, ma non dovresti comunque correre rischi online. Dai un’occhiata al nostro confronto tra i migliori software antivirus.