Non sono pericolosi come i "veri" malware. Ma sono comunque una scocciatura, come minimo, e un problema nei casi più seri. Che sempre più spesso riguardano il mondo smartphone.
Parliamo degli adware, una categoria di software magari non proprio ostili ma
certamente inopportuni. Che subiamo da decenni proprio perché pochi produttori di anti-malware si sentono autorizzati a colpirli con decisione.
Come dice il loro nome, gli adware (
ad da
advertising, ossia pubblicità) sono piccoli software che mostrano
messaggi pubblicitari non richiesti. Sotto forma ad esempio di banner sulle pagine web, di pagine web vere e proprie, di link nelle pagine dei risultati di una ricerca online. E in questo modo fanno guadagnare i loro sviluppatori. In questa descrizione rientrano molti tipi di software. E infatti gli adware, che esistono da decenni, hanno assunto
molte forme.
Gli adware hanno avuto il loro momento d'oro quando si diffondevano sotto forma di
piccole utility o toolbar per i web browser. Soprattutto le toolbar erano particolarmente insidiose. Il malcapitato utente le installava per portare qualche funzione in più al suo browser. Ma ecco che si trovava la pagina di avvio del browser cambiata, il motore di ricerca di default sostituito, risultati di ricerca di colpo poco attendibili. Il concetto di base era ed è sempre lo stesso: un adware del genere
intercetta il funzionamento del browser e mostra, in ultima analisi, pubblicità.
Una volta era facile trovarsi con del browser sul PC anche per aver scaricato
utility apparentemente innocue. Come quelle per la "pulizia" del computer o per lo scompattamento dei file. L'utility magari c'era anche e qualcosa faceva. Ma soprattutto installava un adware che modificava il comportamento del browser o apriva finestre in autonomia. Oggi, fortunatamente, utility di questo genere
sono relativamente poco diffuse. E c'è una maggiore attenzione su cosa si scarica e da dove. Ma la prudenza non è mai troppa.
Perché non c'è la guerra agli adware
Il principale "problema" degli adware in generale è che pochi li considerano come malware. Soprattutto perché si installano sui computer in maniera
apparentemente lecita. L'utente li scarica e autorizza implicitamente il loro funzionamento, anche se inconsapevolmente. Di norma le note d'uso di questi software non sono davvero chiare, e chi li sviluppa conta poi sul fatto che tanto nessuno le legge. E pochissimi
cambiano le impostazioni di default delle procedure di installazione.
Per questo gli adware non sono sempre catalogati come malware. Tecnicamente sono piuttosto
PUP o PUA, ossia Potentially Unwanted Program o Potentially Unwanted Application. Programmi o applicazioni "potenzialmente non voluti". Alcuni produttori di anti-malware trattano i PUP come malware veri e propri. Altri
preferiscono peccare di prudenza e li segnalano solamente, lasciando all'utente il compito di decidere se eliminarli. Cosa che poi non tutti fanno.
La prudenza, in questo caso, appare eccessiva. Gli adware
rappresentano comunque un pericolo per chi li subisce. In primis, modificano il comportamento del nostro PC in una maniera che non abbiamo affatto richiesto. Poi influiscono sul corretto funzionamento del browser. Infine - ma è il rischio maggiore - è possibile che i messaggi pubblicitari visualizzati da un adware siano
essi stessi vettori per lo scaricamento di veri e propri malware.
Gli adware, infatti, spesso visualizzano contenuti pubblicitari - ad esempio banner - che provengono da
circuiti di advertising non di prima categoria. I circuiti pubblicitari principali hanno un minimo di controllo sui contenuti che veicolano. I circuiti meno importanti no, motivo per cui le pubblicità caricate da un adware sono di dubbio gusto e contenuto. Fino ad essere
malvertising vero e proprio, ossia pubblicità fatta ad arte per
scaricare malware sul computer. O indurre il suo utente a farlo.
Adware: i vettori di infezione
Le tool bar per i browser sono andate in pensione, o quasi. E le piccole utility "pericolose" sono sempre meno diffuse.
Come si rischia di essere colpiti da un adware, quindi? E come lo si evita?
Innanzitutto, il rischio di scaricare una piccola applicazione e trovarla "corredata" da un adware non è del tutto scomparso. Quindi occorre sempre
prestare attenzione a cosa si scarica. Evitare di farlo da siti di dubbia affidabilità. Controllare sempre di non lasciare attiva qualche opzione che autorizza il software principale ad installare altro. E diffidiamo delle utility miracolose che promettono di fare meraviglie. Nel dubbio, leggiamo qualche test o recensione su siti noti.
Lato browser, il pericolo-toolbar è stato sostituito dal pericolo-plugin. Diversi adware, cioè, sono stati
nascosti in plugin ed estensioni per i principali browser. E sono riusciti anche a superare i controlli dei vari Google e Mozilla, proprio perché non sono facilmente catalogabili come malware. Alcuni casi hanno avuto una dinamica peculiare: chi voleva distribuire adware ha acquistato un plugin dal suo sviluppatore (onesto) e
lo ha modificato ad hoc. Facendolo diventare un adware. Così l'adware si è automaticamente installato, senza controlli preventivi, nei browser di chi aveva già scaricato quel plugin.
Essere sicuri di
avere un browser affidabile è sempre più importante, perché con il browser facciamo di tutto. Anche usare
servizi importanti come quelli di home banking. Per questo evitiamo di installare plugin ed estensioni che non siano davvero utili.
Controlliamo periodicamente quelli che abbiamo, disattivando quelli che non servono. Eliminiamo del tutto quelli che non vengono aggiornati da tempo, cosa che non è mai un buon segno.
Il campo più favorevole agli adware oggi è però
il mondo mobile. Specialmente Android, dato che Google non effettua praticamente controllo sul funzionamento delle app mobili che non siano evidentemente malware. Quindi è facile realizzare una utility-adware gratuite e farla scaricare da milioni di utenti. Guadagnando così sui grandi numeri.
Anche in questo caso
la principale linea di difesa è il buon senso. Cioè installare solo le applicazioni che servono. E solo quelle che provengono da sviluppatori noti ed affidabili. Un buon anti-malware mobile ci aiuterà poi ad individuare le app dannose che eventualmente abbiano superato questo filtro.