Cinque indirizzi Ip su cento che transitano in qualche modo sulle piattaforme di Google recano tracce di programmi pubblicitari non voluti dagli utenti. Detto così, può sembrare un dato irrisorio. Ma si tratta di milioni e milioni di persone: una cifra che nemmeno Big G è riuscita a calcolare. È il risultato di uno sforzo congiunto tra Mountain View e l’Università della California, sedi di Berkeley e Santa Barbara, per provare a tracciare quanta pubblicità spazzatura gira effettivamente sul Web. Il rapporto finale dello studio delinea uno scenario davvero preoccupante per gli utenti. Sono molteplici le modalità con cui questi adware iniettano spot e immagini commerciali non volute nei browser. Google ha identificato ben 50.870 estensioni di Chrome e 34.407 file binary di Windows: si sono rivelati maligni il 38 per cento dei primi e il 17 per cento dei secondi. Solo dall’inizio dell’anno, Mountain View dichiara di avere ricevuto oltre centomila lamentele dagli utilizzatori del suo browser, perché “sporcato” con annunci pubblicitari non desiderati.
Per riuscire a ottenere un quadro abbastanza dettagliato della situazione, Google e i ricercatori universitari hanno creato un apposito detector di adware, che ha aiutato gli autori dello studio a identificare decine di milioni di operazioni di “iniezione” durante il 2014. I passaggi dell’infezione sono sostanzialmente quattro. Tutto ha inizio con un software maligno che viene a contatto con il browser, tramite siti Web compromessi. Un programma su tre, oltre a dare fastidio con la pubblicità, si è dimostrato capace anche di rubare informazioni preziose, come le credenziali di accesso. Gli utenti Mac non pensino di essere al sicuro: il 3,4 per cento delle pagine visualizzate sulle macchine di Apple ha mostrato segni visibili di infezione.
Lo step successivo è la distribuzione del software tramite reti affiliate, che si preoccupano di effettuare più installazioni possibili. Le tattiche privilegiate sono il marketing, aggiungere applicazioni ai file eseguibili di programmi popolari, diffondere malware e campagne di pubblicità social. Gli affiliati dell’ideatore originale della frode sono pagati per ogni click che l’utente effettua sulle pubblicità ingannevoli. Google ha identificato molte realtà complici di questo sistema, tra cui Shopper Pro, Crossrider e Netcrawl.
Ma non sono le uniche. Per riempire di contenuti le finestre Web, i software pubblicitari prelevano da fonti ben precise le informazioni. Le sorgenti principali sono Superfish, che tanti problemi ha recentemente dato a Lenovo, e Jollywallet. Queste compagnie decidono in sostanza cosa mostrare al malcapitato utente e si dividono poi una fetta dei profitti generati dai click. Ma le vittime non sono soltanto le persone davanti allo schermo. Anche note società come Ebay e Walmart rientrano in questa categoria, perché la maggior parte delle volte gli annunci “infestanti” pubblicizzano proprio loro prodotti. Queste compagnie, che pagano regolarmente per inserzioni legali, si trovano così traffico aggiuntivo sui loro siti senza poterne identificare la natura maligna, perché non è possibile risalire alla fonte originale che ha generato l’annuncio.
Superfish, software pubblicitario che ha dato parecchi grattacapi ai computer di Lenovo
Ma quali sono le strategie messe in campo da Google per combattere questi loschi traffici? Innanzitutto, Big G dichiara di mantenere il Chrome Web Store pulito: ultimamente sono state rimosse 192 estensioni dannose, che avevano colpito 14 milioni di utenti e violavano tutte le policy del negozio online. Poi, Mountain View sta cercando di proteggere sempre più gli utenti del suo browser, fornendo anche strumenti specifici per rimuovere gli adware e rinnovando infine le politiche di AdWords.