Adware pericolosi, cosa fare in caso di infezione

Il termine adware è una parola contratta formata da adverstiment, ovvero pubblicità, e software. L’adware fa parte parte della categoria dei malware anche se in genere non è pericoloso ma alquanto fastidioso per l’utente perché il software può modificare la home page del browser, far visualizzare pubblicità indesiderata sullo schermo o installare nuove toolbar.

Se siete irritati da nuove finestre che continuano ad aprirsi allora è molto probabile che siete stati infettati da uno di questi programmi.

L’adware diventa alquanto seccante quando, mentre si naviga o si lavora su Internet, vengono automaticamente aperte diverse finestre del browser con contenuti indesiderati, per lo più pubblicità – se poi i contenuti riguardano gioco d’azzardo o siti erotici allora la situazione diventa anche imbarazzante oltre che fastidiosa. Soprattutto se quando sul pc vi si aprono una valanga di finestre con questi contenuti avete alle vostre spalle la fidanzata o il vostro capo.

Il tutto può diventare anche pericoloso se le finestre di pop up del browser contengono codice contaminato. L’utente potrebbe non notarlo e aprendo questi link potrebbe involontariamente scaricare sul computer altri programmi malware come ad esempio dei trojan, software capaci di accesso e controllo remoto del PC o i sempre più frequenti ransomware (programmi che effettuano la crittografia dei dati e chiedono un riscatto per ottenere la chiave di decodifica).

Come fanno gli adware ad entrare nel mio computer?

Oggi, molti programmi gratuiti che comunemente scarichiamo contengono questo genere di "software": chi installa un programma senza controllare quali altre funzioni aggiuntive vengono fornite potrebbe involontariamente  scaricare e installare questi „software“.  Ad esempio, in alcuni programmi è visibile una check box già spuntata di default per l’installazione di alcune ulteriori componenti. Altre volte, tuttavia, questa check box non è ben visibile e allora bisogna guardare con attenzione e leggere con cura le scritte che appaiono a video durante il processo di installazione. L’opzione spesso già impostata di "Installazione di default"("Default installation") non è raccomandata! Scegliete sempre, durante il setup di un software "Installazione personalizzata" ("Custom installation").

Gli adware (o altri malware) possono essere contratti anche visitando siti sospetti che offrono crack o keygen (generatori di serial number) per utilizzare software commerciale a pagamento in modo gratuito. Spesso lanciando uno di questi software viene attivato un download in background e il computer infettato. Inoltre anche veri e propri spyware possono presentarsi come adware sul vostro PC. Lenovo per mesi ha distribuito nuovi laptop che contenevano l’adware "Superfish Visual Discovery". Questo strumento conteneva una vulnerabilità per lanciare un attacco chiamato man-in-the-middle, dei cyber criminali avrebbero potuto inserirsi nella comunicazione tra due computer senza essere notati.

Come posso eliminare questi malware?

Chiunque finisca vittima di un programma adware potrebbe dover gestire diversi problemi. Spesso il processo di disinstallazione è tutt’altro che banale e alquanto complicato per i non esperti che sono la preda più ambita da chi propaga questi programmi. Può ritenersi fortunato chi ha impostato un sistema che effettua automaticamente e di frequente un punto di ripristino del PC. Una tale immagine di sistema può essere facilmente selezionata di modo che possa essere effettuato il restore del computer allo stato precedente l’infezione, in questo modo, però, i dati scaricati o modificati successivamente alla data dell’immagine andranno persi.

Altre opzioni sono quelle di effettuare il restore utilizzando un backup recente o di effettuare un rebuild dell’intero sistema anche se in questo modo tutti i dati verrebbero cancellati.

I danni provocati dagli adware possono essere ridotti adottando determinate misure di sicurezza ed evitando ulteriori contaminazioni - ammesso che la vostra risposta all'attacco sia rapida e immediata. Prima di tutto dovreste fare una lista dei programmi installati tramite il pannello di controllo del vostro sistema operativo. Ciò che non è stato volontariamente scaricato dovrebbe essere rimosso. Un consiglio: se disponibile ordinate l’elenco in base alla data di installazione cliccando sull'intestazione di colonna "Installato il".

A questo punto controllate le estensioni e i plugin utilizzati dal vostro browser.

In Firefox cliccate sull'icona del menu rappresentata dalle tre righe orizzontali e cliccate su "Add-on". In questa lista alla voce del menu denominata "Extension" potete eliminare tutte le estensioni inutili o quanto meno disattivarle. Ripete lo stesso processo anche nella voce di navigazione "Plugin".

In Internet Explorer la lista degli Add-on è disponibile cliccando sull'icona dell’ingranaggio e selezionando la voce "Manage add-on".

In Chrome potete trovare le estensioni sotto l’icona del menù rappresentata dalle tre linee orizzontali.

Chi fosse ancora infastidito da strane pubblicità e toolbar dopo aver adottato queste misure dovrebbe rivolgersi ad un esperto. Allo stesso modo potrebbe essere utile consultare anche un provider di recupero dati professionale come Ontrack nel caso fosse necessario assistenza nel recupero di dati persi a causa di adware e altri malware.