Rischi delle infezioni adware e contromisure

L’esplosione in popolarità del software freemium riporta sulle scene versioni aggiornate e potenziate degli adware.

L’epoca in cui viviamo è caratterizzata dalla necessità di una connessione costante.
Piattaforme di streaming, servizi di cloud storage, gaming online e smart working hanno trasformato radicalmente il nostro modo di vivere. Questo perché ogni dispositivo è diventato parte di una rete globale interconnessa. Tuttavia, questa dipendenza dalla rete ci espone anche a nuovi rischi. Minacce meno distruttive, ma ugualmente insidiose sono tornate in circolazione. Stiamo parlando ovviamente degli adware. Spesso sottovalutati proprio per il loro approccio meno distruttivo, si tratta di minacce in grado di spalancare la porta a conseguenze ben più gravi.

Ma come sempre, andiamo con ordine e affrontiamo per gradi l’argomento.

Cos’è un adware?
Quali sono i rischi di un’infezione adware?
Best practices contro le infezioni adware

Cos’è un adware?

Un advertising-supported software, abbreviato in adware, è un software progettato per ospitare al suo interno annunci pubblicitari, che spesso vengono visualizzati a schermo senza consenso utente.
Originatisi direttamente agli albori dell’Internet commerciale, ovvero nel periodo in cui gli sviluppatori che distribuivano software freemium studiarono un metodo per monetizzare i propri sforzi. L’idea iniziale era relativamente innocua e molto semplice: includere pubblicità in software gratuiti.
In tal modo avrebbero potuto ricevere degli introiti in maniera alternativa alla vendita diretta. Dapprima l’idea funzionò e alcuni utenti furono ben lieti di supportare il lavoro degli sviluppatori, attraverso la visione di qualche contenuto pubblicitario non troppo invasivo.

Tuttavia, ciò produsse il proverbiale rovescio della medaglia.
Con l’aumento delle opportunità di tracciamento degli utenti online e la crescente domanda di dati comportamentali, gli adware divennero uno strumento invasivo e subdolo. Questo perchè vennero dotati di moduli appositi, con cui guadagnarono la capacità di raccogliere informazioni sensibili sugli utenti e sfruttarle per finalità lucrative. Con l’avvento dell’Internet delle cose e del Web 4.0, gli adware hanno conosciuto una diffusione a macchia d’olio, in virtù di una serie di fattori facilitanti spesso sottovalutati.

La crescente domanda di software freemium ha creato un ambiente fertile per la loro integrazione.
Inoltre, la scarsa consapevolezza degli utenti e la loro eccessiva fretta hanno permesso a queste minacce di proliferare. Attualmente gli adware sono diffusi attraverso un business model molto ingannevole. Basti pensare alla loro inclusione in bundle software come componenti “necessari” o download di eseguibili da fonti non certificate. Questo fenomeno è stato ulteriormente amplificato dalla rapida espansione del mercato pubblicitario digitale e del modello clickbait, dove ogni clic utente rappresenta una fonte di guadagno. Di conseguenza, l’adware è diventato non solo una tattica di marketing, ma anche uno strumento pericoloso nelle mani di attori malevoli.

Quali sono i rischi di un’infezione adware?

Fatta questa doverosa introduzione, è giunto il momento di affrontare il tema cardine di questo articolo.
Nonostante agli occhi di molti gli adware possano presentarsi come una minaccia di poco conto, in realtà questi possono essere più devastanti di quanto si pensi. Ecco perché è necessario discutere delle conseguenze derivanti da una loro infezione massiccia.
Vediamo nel dettaglio i principali rischi di un’infezione adware.

Compromissione della privacy

Come detto in precedenza, gli adware non si limitano a visualizzare annunci pubblicitari, ma possono anche monitorare l’attività online.
In generale si tratta sempre di informazioni personali e comportamentali, atte a definire un profilo utente quanto più veritiero possibile.
I dati collezionati includono:

Cronologia di navigazione;
Indirizzo IP;
Preferenza di acquisto;
Posizione geografica;
Pattern e frammenti di credenziali di accesso;

Tutte queste informazioni sono raccolte e utilizzate per la generazione di annunci personalizzati.
Molto spesso si finisce anche per rivendere tali dati a terzi, senza il consenso dell’utente, in maniera non molto diversa alla profilazione tramite cookies.
Lo scenario peggiore è quello legato all’ingegneria sociale perpetrata dagli attori malevoli. Mediante l’uso di adware, è possibile ottenere il profilo utente e condurre contro lo stesso campagne di phishing mirate e aggressive.

Un esempio del genere è rappresentato da Fireball. Si tratta di un adware mascherato da strumento del browser essenziale, che traccia l’attività online dell’utente e lo reindirizza verso pagine pubblicitarie.

Rallentamenti generali del sistema infetto

Per eseguire ogni singola funzione del loro codice in maniera costante, gli adware finiscono per consumare risorse di sistema.
Il caricamento in cache degli annunci, il pop-up improvviso degli stessi, o la profilazione dell’utente, sono tutti elementi che influiscono notevolmente sull’hardware che li esegue. Così facendo, il dispositivo finisce per essere sovraccaricato, finendo per allungare i tempi di risposta e riducendo notevolmente le prestazioni generali. Molto spesso gli adware finiscono per essere così tanto invasivi e radicati nel sistema operativo, che causano perfino surriscaldamenti improvvisi, proprio perché richiedono sempre più risorse al processore.

Un esempio del genere è rappresentato da DeskAd.
Si tratta di un adware celato in bundle con altri software genuini, come parte di un pacchetto essenziale. Una volta installato, questo sovraccarica il sistema con finestre pop-up e banner pubblicitari molto invasivi. Questo porta inesorabilmente ad una riduzione drastica delle prestazioni, fino a sfociare nel crash di sistema.

Entrypoint per attacchi

Gli adware non causano danni diretti al sistema, come invece accade con i ransomware.
Tuttavia, possono essere sfruttati come entrypoint per attacchi diretti e devastanti. Basti pensare che un singolo adware può essere trasformato in una backdoor, oppure potrebbe includere un modulo per il download automatico di payload malevoli.

Un esempio di adware sfruttato per tali fini, è Gator.
Tristemente noto a tutti gli internauti dei primi anni 2000, questo adware è ricordato sia per le sue pubblicità molto invasive, ma soprattutto per i componenti aggiuntivi non richiesti. In breve tempo l’utente si ritrovava sommerso di toolbar, finti eseguibili di antivirus e costanti reindirizzamenti verso pagine pubblicitarie. Tutto questo era un veicolo per indebolire le difese del sistema e prepararlo ad un attacco diretto.

Danni alle aziende e alle infrastrutture IT

Un’infezione adware in un contesto aziendale ha delle ripercussioni gravissime.
Basti pensare che il rallentamento generale dei sistemi, compromette la produttività dei dipendenti e causa un aumento dei costi di manutenzione IT.
Questo perché gli addetti ai lavori non solo devono individuare il software responsabile dei disservizi, ma anche capire attraverso quale canale si sia infiltrato.

A ciò si aggiungono i problemi legati alla compromissione delle normative in termini di privacy e sicurezza dei dati. Infatti, gli adware non colpiscono solo l’azienda, ma anche i clienti e i partner commerciali ad essa affiliati. Nello scenario peggiore un cliente che viene reindirizzato verso una pagina scam, dopo aver effettuato l’accesso al portale web aziendale, tende a non fidarsi più della compagnia.

Un esempio di questo tipo è l’adware BrowseFox.
Si tratta di un adware che prende di mira proprio i sistemi aziendali, andando a modificare le configurazioni dei browser in uso. In tal modo, i dipendenti e gli utenti affiliati finiscono reindirizzati verso siti non autorizzati, con conseguente esposizione a ulteriori minacce. La sua presenza nelle reti aziendali, comporta un aumento anomalo del traffico di rete e rallentamenti generali in tutta l’azienda.

Best practice contro le infezioni adware

In base a quanto discusso, emerge che ogni adware è una minaccia unica, con effetti che spaziano da piccoli inconvenienti, a grave compromissione della sicurezza. Sfortunatamente, come spesso accade in queste situazioni, non esiste una strategia solutiva univoca contro di loro. Tuttavia, restano una serie di consigli per evitare, o mitigare i danni da infezione adware.

Aggiornare sempre e costantemente i software di sistema e i protocolli di sicurezza.
Ci si deve assicurare che la propria organizzazione e i clienti ad essa associati adottino robuste politiche di sicurezza.
Tutti i sistemi, l’hardware e i software in uso devono essere costantemente aggiornati con puntualità. Ciò riduce di molto le possibilità di un’infezione adware.
Scaricare software solo ed esclusivamente da fonti attendibili.
Qualsiasi software deve essere scaricato sempre dal sito ufficiale del produttore stesso, oppure da piattaforme certificate. Gli eseguibili distribuiti attraverso piattaforme dubbie, come Softonic, Uptodown, Iminent e Conduit, vanno evitate a qualsiasi costo.
Istruire i propri clienti alle migliori pratiche e limitare i loro privilegi utente.
L’infiltrazione mirata non avviene tramite l’azienda stessa, ma tramite i suoi dipendenti e i clienti ad essa associati. Per cui è necessario istruirli con pratiche di sicurezza base e spingerli a non scaricare nulla da fonti sospette.
La consapevolezza è sempre l’arma migliore per prevenire infezioni adware e attacchi mirati.
Effettuare backup regolari.
Sebbene gli adware non causino una perdita di dati, le operazioni di backup sono sempre una delle migliori soluzioni per mitigare i danni.
Tuttavia, l’immagine di ripristino risultante deve essere conservata su un server lontano dalla rete principale, in quanto una sua eventuale compromissione vanificherebbe tutti gli sforzi condotti.
Implementare una soluzione di monitoraggio costante e analisi del traffico.
Poiché gli adware impiegano le risorse di sistema e il traffico di rete per visualizzare annunci e profilare gli utenti, si deve fare uso di strumenti di monitoraggio appositi. In tal modo si possono identificare attività sospette legate ad adware. Connessioni non autorizzate, o reindirizzamenti sono così stroncati sul nascere.

In conclusione

Le infezioni adware sono una nuova dimostrazione dell’evoluzione subdola e insidiosa delle minacce digitali.

Nel contesto tecnologico odierno, questi software malevoli stanno vivendo una sorta di epoca d’oro, in quanto le fonti di accesso sono più diffuse che mai. Ecco perché diviene essenziale adottare misure preventive. La protezione dei nostri dispositivi e delle nostre informazioni personali richiede una formazione continua e una vigilanza costante. La battaglia contro le tattiche malevoli si intensifica giorno dopo giorno, ma se c’è un fattore decisivo, quello siamo noi: utenti, professionisti e aziende. Assieme condividiamo la responsabilità di creare un ecosistema digitale più sicuro. Un approccio attivo e consapevole alla sicurezza informatica è e rimarrà, la nostra arma più potente.

Autore articolo
Gli ultimi articoli

Aldo Vernaglione

Classe 1993, ingegnere gestionale e Adobe Certified Professional in Graphic Design & Visual Design. Ho mosso i primi passi nel campo informatico grazie alla passione per i videogiochi, che mi ha portato ad approfondire i motori grafici e la progettazione visiva. Scrivo da quando ero bambino e, con il tempo, la scrittura è diventata parte integrante del mio lavoro nel mondo della comunicazione e della sicurezza informatica.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.