Quando ero all’università, avevo un lavoretto part time come amministratore di sistema. Sono passati alcuni anni da allora, tuttavia in alcuni momenti tocca “tornare ai vecchi tempi”, soprattutto quando alcuni parenti non troppo esperti mi chiedono aiuto per il loro computer.
Un paio di settimane fa ho ricevuto un’altra richiesta di aiuto: il computer di un parente, nonostante fosse di una certa potenza e piuttosto nuovo, era diventato molto lento. A un esame più attento, ho scoperto che la maggior parte delle risorse venivano impiegate per 5 diversi pannelli di ricerca e toolbar di vario tipo.
Questi strumenti sono spesso accompagnati da adware dannosi e relativi banner irritanti. In un paio d’ore sono riuscito a eliminare il tutto e, alla fine, ho installato Kaspersky Internet Security.
La fabbrica degli adware
Cosa mi ha fatto capire che si trattava di adware dannosi? Due cose: innanzitutto impiegavano troppe risorse del PC; in secondo luogo, un segnale l’ho avuto soprattutto dal modo in cui erano mostrati i messaggi pubblicitari. Abbiamo a che fare con un adware dannoso quando vengono visualizzati i banner in ogni pagina che apriamo e che questi banner imitano il contenuto della pagina.
Dopo aver visitato alcuni siti con i quali ho una certa famigliarità, mi sono reso conto dell’effettiva portata del disastro. Mezza dozzina di banner venivano visualizzati in ogni pagina, ad esempio in fondo o vicino al testo principale. E l’utente potrebbe pensare che il creatore della pagina sia stato così avido da tappezzare tutto il sito di pubblicità.
https://twitter.com/TopSportingTip/status/554575686724489216
Questa funzionalità “incredibilmente utile” occupa fino a 300 MB di memoria per ogni browser e consuma fino a 2/3 della CPU. Specifichiamolo bene: se vogliamo sbarazzarcene, non c’è un metodo che valga per tutti.
Eliminazione volontaria
Un tentativo intelligente è stato l’uso del Task Manager ma ha sortito effetto per una decina di secondi e poi sono comparsi altri banner che hanno continuato a consumare le risorse del PC. Anche la disinstallazione dal pannello di controllo non ha dato grandi risultati. Solo alcuni programmi “classici”, come le toolbar di Yandex o Yahoo, sono state eliminate senza particolari problemi e, tra l’altro, non avevano un grande impatto sul consumo di risorse. Una precisazione: tutte le barre, prese da sole, non consumano tante risorse, il problema sorge quando ce ne sono cinque diverse. Ovvero, cinque programmi che eseguono le stesse operazioni e che combattono tra di loro per diventare la home page dell’utente.
Questo è ciò che succede quando si installano su un PC i 10 programmi più popolari su download.com. Foto di Howtogeek.com.
Questi software sono davvero difficili da eliminare: sembra che non siano presenti nell’elenco dei programmi o che non si possano eliminare anche dopo aver avviato la procedura di disinstallazione: sempre compare una finestra che annuncia il fallimento dell’operazione.
Addio ai programmi più ostinati
Gli utenti più esperti e veloci possono provare a eliminare manualmente tutti i file di queste applicazioni nel giro tre secondi dopo aver bloccato le operazioni nella memoria del PC. Tuttavia, un metodo più efficiente è di sicuro l’uso di KVRT, ovvero Kaspersky Virus Removal Tool. Si tratta di un antivirus gratuito dalle funzionalità di base che analizza un computer infetto da un malware ostinato e cerca di risolvere il problema.
Nel mio caso, KVRT ha rimosso due componenti adware dannosi e, dopo aver riavviato, il PC ha ricevuto una boccata d’aria fresca. Poi ho dovuto eliminare due toolbar che per fortuna offrivano opzioni di disinstallazione e che non erano state individuate come malware.
Riavviando un’altra volta, il computer era praticamente libero da adware. Bisognava soltanto completare il tutto con alcune operazioni di servizio, come eliminare i file temporanei e deframmentare l’hard disk.
La fonte di tutti i mali
Da dove venivano tutti questi banner di malvertising così difficili da eliminare? In pochi secondi ho trovato l’origine: è bastato dare un’occhiata al desktop per vedere che c’erano un sacco di giochi gratuiti.
Nel settore dei videogiochi, l’altruismo non è un sentimento così comune. Creare e sviluppare un gioco, anche il più semplice, comporta dei costi e bisogna far entrare soldi in cassa in qualche modo. Se il gioco non è a pagamento, il denaro entrerà per altre vie, ad esempio una partnership con le reti di advertising e i motori di ricerca.
In sostanza, certi tool fastidiosi si insinuano nei nostri computer attraverso i giochi o i programmi gratuiti. Si tratta di un modello di business tutto sommato accettabile, il problema è il suo funzionamento, che non fa altro che creare problemi.
"Do NOT Try This at Home": what happens when you install the top 10 apps from download[.]com http://t.co/14j5l8CRl7
— Virus Bulletin (@virusbtn) January 12, 2015
In generale, agli utenti non importa installare cinque toolbar diverse e in queste situazioni della sana competizione potrebbe venire d’aiuto: quando viene individuata sul PC una toolbar della “concorrenza”, non sarebbe male se un Wizard avvisasse l’utente dell’installazione di una toolbar aggiuntiva.
Si tratta di un sistema che funziona bene con gli antivirus: spesso, quando si installano due programmi di questo tipo, non convivono pacificamente. A meno che gli sviluppatori di toolbar non cambino atteggiamento, bisognerà eseguire spesso queste operazioni per riportare il PC all’antico splendore, un compito che viene richiesto spesso ai tecnici informatici.
Come evitare di installare gli add-on?
Prevenire è sempre meglio che curare; ecco qualche consiglio per evitare che gli adware si insinuno nel sistema:
- Scaricare sempre le applicazioni dal sito ufficiale dello sviluppatore e non su quei siti che raccolgono tanti software in un’unica pagina;
- Prestare attenzione durante ogni procedura di installazione (in particolare ai Wizard) e deselezionare tutte le caselle che portano a installare programmi aggiuntivi.
How to get rid of rid of #adware and toolbars? Enter advanced mode when installing s/w or follow this advice: https://t.co/M0BZIZvSES
— Eugene Kaspersky (@e_kaspersky) July 24, 2014
- Scegliere l’installazione avanzata o entrare nella sezione per le opzioni di installazione dove si possono trovare alcune funzionalità utili come la possibilità di disabilitare gli add-on.