Esistono diversi tipi di virus informatici, da quelli distruttivi a quelli semplicemente molto fastidiosi. Tra i peggiori dell’ultimo tipo vi sono i virus che portano scam sui browser degli utenti, tramite un exploit chiamato Ad Injection, vale a dire il classico caso di pubblicità invasiva estranea al sito visitato presente ovunque sulla finestra.
Per capire quanto il problema fosse diffuso, Google, in collaborazione con l’Università di Berkeley ha analizzato i dati degli utenti che visitavano il motore di ricerca da ottobre 2014 ad ora: il risultato è sconcertante, cinque milioni di utenti infettati da vari virus Ad Injector, circa il 5,5 % di tutti gli utenti che hanno utilizzato la ricerca, la maggior parte su Windows, ma anche Mac OS non si salva.
Google ha anche analizzato qual’è il sistema più utilizzato per la diffusione di tali virus. Queste sono le cause più comuni:
- Software: 50.000 estensioni per browser e 34.000 software sono stati trovati da Google come causa primaria: circa un terzo delle estensioni installava virus e rubava dati degli utenti al contempo;
- Distribuzione: gli adware sono distribuiti perchè installati assieme ad altri programmi, normalmente programmi tra i più scaricati, quindi freeware e utility varie. Alcune aziende hanno fatto della programmazione di virus dentro altri programmi il proprio business;
- Librerie per l’Injection: sono principalmente due le aziende che hanno al loro attivo una libreria pensata appositamente per l’Injection, cioè Superfish o Jollywallet;
- Ads: in ultima istanza vengono visualizzati ads sulle pagine, ads che normalmente non portano a pagine di e-commerce sicure ma ad altre pagine contenenti virus. Il più delle volte gli ads dipendono da questi siti, dealtime.com, pricegrabber.com, e bizrate.com, che però non ricevono profitti dai click essendo semplici publisher.
Il peggior per diffusione dei virus trovati da Google è Superfish, salito agli onori di cronaca poiché risultava installato in tutti i computer Lenovo dove bypassava il protocollo SSL rubando i dati degli utenti e, a quanto pare, ancora sulla cresta dell’onda nonostante gli utenti e, soprattutto, le aziende lo conosscano molto bene: un indice di quanto ben radicato sia questo virus.
Per limitare i danni Google sta facendo molto: da aprile non accetta più ads su AdWord riguardo programmi freeware, tramite naturali dei virus. Infatti cliccando su un link per Firefox o per VLC sono molte le probabilità di venire silenziosamente infettati. Non aver accesso agli ads di Google significa la rovina per i distributori di tali virus, perchè è così che il loro business frutta denaro. Bisogna però che anche gli altri distributori di ads facciano la stessa cosa, perchè solo così gli utenti saranno veramente tutelati, e i loro dati saranno garantiti: per ora i dati degli utenti sono distribuiti a terzi troppo facilmente.
Per chi volesse approfondire il paper di Google e dell’Università di Berkley si trova a questo link.