Di solito siete sempre molto attenti nell’aprire e-mail che provengono da sconosciuti, soprattutto quando vi offrono delle occasioni da non perdere, così come evitate accuratamente contenuti per adulti. Una mattina vi svegliate, accendete il PC e trovate il vostro browser invaso da nuovi toolbar, una quantità eccessiva di annunci pubblicitari e ottimizzatori per PC che siete sicuri di non avere installato. Cos’è successo?
Ci sono buone probabilità che il responsabile sia un servizio di affiliazione. Gli affiliati concludono accordi con i servizi di file-sharing per sostituire i file che state cercando con dei programmi di installazione. Gli installer aggiungono ai file a cui siete interessati degli altri prodotti, come browser, ottimizzatori ed adware. In cambio l’affiliato paga per ogni download effettuato. I nostri esperti hanno approfondito il funzionamento di questo processo.
Perché si caricano file su questo tipo di siti?
I siti di file-sharing che collaborano con affiliati hanno ovviamente interesse ad ottenere un numero sempre maggiore di utenti. Oltre ad archiviare contenuti, possono anche offrire un piccolo gruzzolo a chi carica file sul loro sito. Per esempio, una delle fonti che abbiamo analizzato paga agli utenti 4 rubli (circa 6 cent) per ogni download del file caricato. Non molto, certamente, ma può essere comunque allettante.
Un utente che vuol fare un po’ di soldi con questo sistema non solo caricherà video, libri, musica e game mod ma pubblicherà online anche un link che porta direttamente al sito, ad esempio su una fan page o su un forum, senza che i proprietari degli stessi ne siano ovviamente al corrente.
Come si avvia la procedura di download
Gli altri utenti si imbattono nel link durante la navigazione, magari tramite un forum o mentre cercano contenuti in rete. Il link li reindirizza al sito di file-sharing che, nella maggior parte dei casi, assomiglia a un servizio cloud legittimo, tipo Google Drive. E lì trovano il nostro file. A prima vista, può sembrare un archivio, un file torrent, un’immagine ISO oppure un documento HTML.
Ma ciò che l’utente scarica dopo aver cliccato sul file è un eseguibile, ossia il file di installazione che è nascosto in un archivio ZIP protetto da password o che appare come un file con due estensioni (super-new-map.zip.exe). Spesso il processo è accompagnato da istruzioni dettagliate per il download: decomprimete il contenuto del file, inserite questa password e così via. Una procedura all’apparenza complessa, per nascondere l’effettiva natura del file ai browser e ai software antivirus.
Cosa accade dopo aver scaricato il file di installazione?
Ecco cosa accade quanto l’utente ha terminato di decomprimere il file, inserito la password e quant’altro gli sia stato richiesto e, per concludere, lancia l’eseguibile. Innanzitutto, il programma di installazione trasmette al server dell’affiliato le informazioni relative al computer dell’utente, incluso l’username e una lista delle attività svolte. Il server, a sua volta, risponde con una lista di programmi di affiliazione che potrebbero essere potenzialmente installati sul computer. La risposta contiene, inoltre, il nome del file che l’utente intendeva scaricare inizialmente.
Successivamente, per ogni programma di affiliazione, il programma di installazione verifica se il sistema dell’utente possiede o meno una soluzione di sicurezza in grado di rilevare qualcosa di anomalo. Naturalmente i proprietari dell’affiliazione cercheranno di impostare la procedura in modo da non attirare l’attenzione dell’utente.
Al termine della procedura, il programma di installazione offre finalmente la possibilità di effettuare il download del file desiderato (insieme ad un numero di programmi di affiliazione – da tre a cinque – “assolutamente perfetti” per il vostro sistema). Si aprirà quindi una finestra per il download in stile Internet Explorer. Oltre al nome del file originale ricercato dall’utente, il programma di installazione elencherà gli altri elementi che saranno scaricati, ovviamente utilizzando un font molto piccolo, quasi illeggibile. Inoltre, la maggior parte delle informazioni viene ancora tenuta nascosta; per riuscire ad avere una panoramica di tutti i programmi che stanno per essere installati dovreste, infatti, ridimensionare la finestra. A questo punto, l’utente potrebbe iniziare a sentire puzza di bruciato, deselezionare le varie check box e far sì che il programma non installi ulteriori contenuti extra; tuttavia ciò richiede molta attenzione e, soprattutto, una vista molto acuta.
Pubblicità, pubblicità e ancora pubblicità — e anche qualche malware
Quando i fornitori di servizi di file-sharing siglano un accordo con un “partner”, pensano solo ed esclusivamente al loro profitto. In altre parole, a loro non importa che cosa accada ai dispositivi degli utenti: vogliono solo essere pagati.
Il risultato? Gli utenti scaricano un numero elevato di file ambigui tramite i “partner”. Principalmente si tratta di adware. Tuttavia, solo nel 20% dei casi viene scaricato un vero e proprio malware. Nel 5% dei casi, il payload sembrerà un normale browser.
Come scaricare file in modo sicuro
Ecco i nostri consigli per scaricare i vostri file senza inutile “spazzatura” (o anche peggio…):
- Prestate attenzione alla barra degli indirizzi sul vostro browser. I siti di file-sharing cercano naturalmente di assomigliare a servizi innocui, come Dropbox o Google Drive. Se il sito vi sembra affidabile ma l’URL non vi convince, evitate di effettuare qualsiasi tipo di download dalla pagina.
- E se vi propongono un file eseguibile (.EXE) invece del tipo di file che state cercando, lasciate perdere.
- Non scaricate programmi di installazione aggiuntivi per alcun motivo, anche se il sito continua a insistere che dovete assolutamente farlo.
- Utilizzate una soluzione di sicurezza affidabile, che non vi permetta di scaricare delle applicazioni sospette. Kaspersky Security Cloud, ad esempio, può rappresentare un’ottima opzione.