lunedì 15 novembre 2010

Ondata di adware attraverso l'applicazione colora il tuo profilo

Uno dei tormentoni più in voga su Facebook dopo le numerose bufale su come scoprire chi visita il nostro profilo, è quello di trovare il modo di colorare e personalizzare il proprio profilo. Di pagine che promettono di far ciò ne esistono numerosissime e tutte sono in sostanza delle bufale o quasi, nel senso che alcune promettono la personalizzazione soltanto dopo aver invitato tutti gli amici alla pagina stessa o un certo numero, senza poi fornire nulla o lasciando in attesa che venga fornita l'applicazione. 

Altre invece promettono applicazioni che in realtà permettono la visione del profilo colorato soltanto a se stessi o a coloro che hanno installato la medesima applicazione. Molte di esse, insieme all'applicazione installano adware, cioè pubblicità indesiderata e cambiano i parametri di configurazione dei nostri browser web, quali per esempio la pagina iniziale o il motore di ricerca predefinito. E' questo il caso del plug-in proposto nella pagina "Colora il tuo profilo" (la versione italiana dell'omonima statunitense), in cui ci viene detto che possiamo cambiare i colori e personalizzare il nostro profilo personale. Entrando nella scheda info della pagina ci troveremo di fronte al più classico dei sistemi utilizzato per aumentare quanto più possibile il numero degli iscritti. Infatti, per ricevere l’applicazione ci viene chiesto di fare 3 semplici passi, che son sempre i soliti, il primo diventare fan della pagina, il secondo cliccare su suggerisci agli amici (almeno 40 altrimenti l'applicazione non funzionerà), il terzo è quello fondamentale perchè consiste nel rimandarci in un sito esterno, da dove effettueremo il vero e proprio download dell'applicazione. Il secondo punto che vi fanno eseguire è quello più importante per l'amministratore della pagina, perchè con questo sistema viene diffusa viralmente la pagina sul social network (inizialmente ai vostri amici e successivamente agli amici degli amici, in una sorta di catena). Questa è una bufala, perchè su Facebook non esiste alcun sistema che conteggi gli inviti che spedite e soprattutto non cè nulla che verifichi che delle persone che avete invitato si siano iscritte.


Quando perciò vi dicono che solo se inviterete 40, 50 o 100 dei vostri amici potrete ricevere l'agognata applicazione o la stessa potrà funzionare, si tratta d'un passaggio assolutemente falso perchè nessuno può sapere e conteggiare gli inviti che spedite. Dopo aver effettuato i passaggi descritti e prima del download vero e proprio succederà ben poco, almeno non in maniera visibile. Infatti non dimentichiamo che abbiamo già spedito invita ad amici (in modo che la pagina continui a diffondersi) ed abbiamo sicuramente contribuito al suo successo con un semplice "like" e, per di più, probabilmente avremo dato, indirettamente, un contributo economico a colui il quale ha configurato il sistema (probabile pay per click). Se scarichiamo l'applicazione (il cui funzionamento è descritto attraverso un video su YouTube) e diamo il consenso all'avvio del programma .exe, la prima pagina che si presenta è quella che ci chiede di fornire i nostri dati personali. Tale passaggio è possibile by-passarlo (fortunatamente), non ci resta dunque che dare il via all'installazione dell'applicazione vera e propria. Dopo aver dato l'ok il primo "sintomo" che ciò che abbiamo installato in realtà nasconde una "trapppola" è il fatto che verrà modificato la pagina iniziale scelta per il nostro browser ed il motore di ricerca predefinito. Il secondo è quello che si aprirà contemporaneamente una seconda finestra del nostro browser su un sito considerato da Web Security Guard potenzialmente pericoloso.


Spesso i programmi adware presentano rischi per la stabilità e la sicurezza del computer: alcuni di essi aprono continuamente popup pubblicitari che rallentano notevolmente le prestazioni del Pc, altri modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari propri, con la conseguenza che all'utente viene presentata una pagina diversa da quella voluta dall'autore. Molti adware inoltre comunicano le abitudini di navigazione dell'utente a server remoti. Non è facile, ed a volte quasi impossibile, essere a conoscenza di quali dati vengano inviati e ricevuti attraverso tale connessione, dati che possono essere potenzialmente dannosi se ricevuti o che violano la privacy se inviati. Grazie al contributo "inconsapevole" degli utenti e al social engeering utilizzato da queste pagine, le bufale su Facebook viaggiano a velocità considerevole e pagine dovrebbero contare pochi utenti raggiungono cifre ragguardevoli, che spesso superano il centinaio di migliaia di iscritti. Ricordatevi che su Facebook non esiste nessuna applicazione che permetta di personalizzare il profilo in modo permanente e visibile a tutti, inoltre queste applicazioni rallentano la navigazione su Facebook (già di per sè non velocissima) e aprono una porta di comunicazione con l'esterno. Quando in qualsiasi pagina o gruppo vi chiedono di invitare amici in cambio di qualcosa non credeteci perchè dietro, nel migliore dei casi, si nasconde una bufala.

Nessun commento:

Posta un commento