Le società di antivirus hanno perso la testa

Stiamo assistendo ad un evento fuori controllo: l’utilizzo spropositato dei programmi potenzialmente indesiderati (PUP). La cosa che ci spaventa è come vengono diffusi questi PUP. Dopo che grandi società come Oracle (Java) e Microsoft (con Bing e Skype) hanno iniziato a creare questi pacchetti, anche lesocietà di antivirus hanno iniziato a partecipare a questo gioco. Abbiamo effettuato una ricerca e abbiamo notato che molti PUP popolari vengono distribuiti da antivirus gratuiti, il risultato è abbastanza preoccupante.

I PUP vogliono trarre profitto dal tuo computer

Prima di tutto, spieghiamo cosa sono i PUP e perchè si stanno diffondendo così rapidamente. I PUP sono dei programmi come toolbar, adware, plugin od altri software che si annidano nel tuo computer. I PUP non sono considerati malware (non ancora) in quanto non recano un reale danno, ma sono semplicemente fastidiosi, da qui, il nome “potenzialmente indesiderati”. I PUP tuttavia stanno diventando sempre più indesiderati che mai: solamente il fatto che non ti accorgi che li stai installando è preoccupante. Se noti un rallentamento nel tuo computer, che il motore di ricerca è cambiato, più pubblicità del solito, toolbar strane nel browser ed altro, è molto probabile che più di un PUP sia stato installato.

I PUP arrivano in diverse forme e grandezze, ma tra di loro hanno in comune molte cose:

• I PUP vogliono guadagnare. I PUP vogliono essere installati per un motivo, guadagnare con il tuo computer. La maggior parte di essi dirottano il tuo browser: possono mostrare pubblicità o reindirizzare la tua homepage.
• I PUP utilizzano metodi aggressivi per distribuirsi: abbiamo utilizzato la parola “annidarsi” specificatamente perchè la maggior parte degli utenti non si accorge di aver installato un PUP.
• La maggior parte dei PUP non porta ne vantaggi ne svantaggi, i creatori dei PUP pagheranno semplicemente le società dei software od i distributori che inseriscono i loro PUP nell’installer dei loro prodotti.
• I PUP sono molto spesso diffusi dai programmi gratuiti: la maggior parte delle volte, i PUP vengono installati assieme a programmi gratuiti. Mentre stai installando il programma A, installerai anche diversi PUP senza rendertene conto. Il produttore del software gratuito verrà pagato dal creatore del PUP, fino a 2$ per ogni installazione.

Pericolo! Non provare a farlo a casa: scaricare le 10 applicazioni del momento dal portale Download.com

I PUP non sono nuovi, ma stanno diventando sempre più popolari ed i creatori di software gratuiti o grandi portali web stanno generando sempre più traffico – per ottenere un guadagno extra veloce. Anche Sourceforge, una piattaforma per progetti open source, ha iniziato ad aggiungere PUP ai suoi download, senza il consenso dei creatori dei software. Il sito web HowtoGeek ha mostrato quello che può succedere se scarichi le 10 applicazioni del momento sul portale download.com:

“Abbiamo installato le 10 applicazioni più scaricate dal portale download.com e non crederai a quello che è successo! Potresti immaginarlo. Cose brutte. Utilizziamo programmi gratuiti ormai da anni e volevamo vedere cosa sarebbe successo facendolo con la leggerezza di un utente normale”

Il risultato di questo test: TUTTE le 10 applicazioni più scaricate su download.com installano PUP. HowtoGeek consiglia agli utenti di non provare a farlo a casa, altrimenti ridurrai il computer in una pila di rifiuti.

Le società antivirus hanno iniziato a partecipare a questo cattivo gioco

Ecco la lista delle 10 applicazioni più scaricate su download.com usate nei test di HowtoGeek:

lista delle 10 applicazioni più scaricate su download.com, Gennaio 2015

Non noti niente di strano in questa lista? Ci sono due programmi antivirus! Sembra che il mondo degli antivirus si sia perso. Guarda al numero dei download nell’immagine: fino ad un milione di download in una settimana. Aggiungi a quel numero i download da altre fonti e considera una pagamento di 2$ per ogni installazione e potrai calcolare velocemente quanti soldi si possono guadagnare, migliaia, se non milioni di dollari. Anche Emsisoft è stato contattato per inserire un PUP nel programma, ovviamente non abbiamo ceduto.

Le prove: 7 antivirus su 8 installano anche PUP

Abbiamo deciso di installare altri software antivirus. Abbiamo scaricato questi prodotti direttamente dal sito ufficiale e non da portali web. I risultati sono stati scioccanti:

Tutti i software antivirus gratuiti installano qualche sorta di PUP, tutti eccetto Bitdefender Free. La maggior parte di loro ha modificato la toolbar di Ask per generare pagamenti per installazioni superiori. Alcuni utilizzano direttamente Ask (come Avira), altri come AVG, ti disturbano con dei messaggi pubblicitari.

I programmi antivirus dovrebbero proteggere il tuo computer dai virus, ma la maggior parte di loro installano programmi discutibili senza avvisarti. Di seguito una lista dei programmi antivirus che installano diversi tipi di PUP durante l’installazione. Abbiamo utilizzato la suite antivirus completa.

 Bitdefender Free: come mostrato prima, Bitdefender Free è il solo antivirus a NON installare nessun PUP.

 Comodo AV Free: cambia la tua home page ed il motore di ricerca, chiedendoti di usare Yahoo a meno che tu non deselezionerai la casella apposita.

 Avast Free: installerai Dropbox, a meno che tu non deselezionerai la casella apposita. Nessuna toolbar viene installata.

 Panda AV free: installa la toolbar Panda Security, il motore di ricerca viene modificato con quello di Yahoo e la home page viene modificata con MyStart (del gruppo Yahoo). Nessun rebrand del prodotto, entrambi i prodotti sono di Yahoo.

 AdAware free: installa WebCompanion di default a meno che tu non deselezioni la casella apposita. Installa anche Bing e fa si che esso sia il tuo motore di ricerca. Viene dichiarato che AdAware offre queste modifiche per mantenere il software gratuito.

 Avira free: offere Dropbox durante l’installazione. Il motore di ricerca viene cambiato in Avira Safe Search, un rebrand della toolbar di Ask. Avira afferma: “abbiamo scelto Ask.com come partner per offrire la Toolbar SearchFree perchè crediamo nelle funzionalità di questi prodotti e crediamo che i nostri utenti ne trarranno beneficio”.

 ZoneAlarm free AV + Firewall: durante l’installazione personalizzata: la home page verrà modificata con quella di Zonealarm e verrà installata la toolbar takeover, un rebrand della toolbar di Ask, tutto ciò non viene menzionato nel sito di ZoneAlarm.

 AVG free: installa Web Tuneup, che include AVG SafeGuard. Modifica la homepage in AVG Secure Search e la mostra come pagina principale. La toolbar è offerta da Ask, anche se non è esplicitamente descritto. AVG Rewards mostra anche messaggi di avviso con offerte e coupon.

Metodi popolari degli antivirus per guadagnare soldi con i PUP

Guardando alle screenshot appena mostrate, potrai notare che le società antivirus utilizzano diversi metodi per far soldi con i PUP:

• Utilizzo dei motori di ricerca: cambieranno il tuo motore di ricerca predefinito, si possono fare molti soldi in questo modo. Come Google può dimostrare.
• Toolbar Ask: effettua una ricerca rapida digitando “Ask Toolbar” e capirai il perchè ci sono tante pagine chiamate “Come rimuovere la toolbar Ask” e “Come sbarazzarsi della toolbar Ask”.
• Ask Toolbar ricreata: cosa potrebbe essere peggio della toolbar Ask? La stessa con un nome diverso, verrà infatti installata con il nome della società antivirus, ma in sostanza è la stessa toolbar Ask.
• Nuova homepage: ovviamente le ricerche dell’utente possono venir reindirizzate su altri siti
• Raccolta dei tuoi dati, comportamento del tuo browser e delle ricerche: non è chiaro quali dati vengono inviati alla società antivirus. Ma sappiamo che ti controllano e ti tracciano. Collezionare e condividere con terzi i dati degli utenti è ormai un grosso guadagno per le società, ti fideresti di loro?

Quello che disturba di tutto ciò è che i PUP sono inclusi negli installer a meno che tu non deselezioni la casella e leggi piccole scritte esplicative. Alcune volte i PUP non sono specificati o sono nascosti. Raramente viene spiegato cosa fanno i PUP. Sono tattiche discutibili utilizzate nei confronti di utenti ignari. 

Quando un programma è gratuito, il prodotto reale sei TU

Come ha anche affermato HowtoGeek, non importa da quale sito scaricherai il prodotto. Le persone che creano il programma gratuito sono le stesse che inseriscono il PUP. Alcuni siti di download aggiungono i loro PUP alla radice. HowtoGeek continua nell’articolo: 

“Non ci sono portali web gratuiti sicuri… come puoi notare dagli screenshot in questo articolo, non è solo CNET ad inserire i PUP, ma sono TUTTI a farlo. Gli autori dei software gratuiti stanno inserendo spazzatura ed i portali web aggiungono altra spazzatura. E’ una montagna di immondizia. Ogni volta che effettuiamo questi test negli ultimi mesi, diversi software finiscono per essere installati a rotazione, ma ogni software che viene installato fa sempre le stesse cose: dirotta il tuo browser, la tua homepage, installa toolbar e mostra pubblicità. Tutto questo perchè quando il prodotto è gratuito, il prodotto reale sei TU.”

Gli utenti che utilizzano i programmi gratuiti alimentano il business dei PUP?

E’ chiaro che non tutti i programmi gratuiti portano con se i PUP, ma alcuni di essi possono essere un’eccezione che conferma la regola. Ci sono alcuni esempi:

1. Ti consigliano di installare la versione completa del prodotto. La versione gratuita ti offre un’idea generale sul prodotto e ti offre le funzionalità base, il produttore cercherà di venderti la version PRO dello stesso software.
2. Comunità open source. Le persone creano dei software per divertimento al fine di creare il mondo un posto migliore. Alcuni usano i progetti open source ed aggiungono dei PUP al programma.
3. Progetti che vivono di donazioni, sono diventati veramente rari.

Il resto dei creatori cercano di inserire i PUP per far soldi. Le persone che scaricano i software gratuiti alimentano questo business? In qualche modo si, ma non ce la possiamo prendere con loro. La maggior parte di loro crede di utilizzare un prodotto gratuito e non sa minimamente cosa c’è dietro. Al massimo ci si può chiedere perchè non si domandano sul perchè un programma è offerto gratuitamente.

I creatori dei PUP sanno quello che fanno ed i produttori di software gratuiti sanno che i PUP sono altamente fastidiosi, anche le società antivirus sanno che supportano un mercato non etico. Al giorno d’oggi tutti questi giocatori cercano di nascondere il fatto che usano i PUP. Si limitano a rimanere nella legalità e non cercano di arginare il problema. Il fatto è che mettono l’etica in secondo piano rispetto ai soldi. I distributori dei PUP si avvantaggiano del fatto che la maggior parte degli utenti è ignara di questo fatto. 

Conclusioni: stai attento ad i software gratuiti, i software a pagamento solitamente non installano PUP

L’ammontare dei PUP che si stanno diffondendo sono sempre più fastidiosi e difficili da rimuovere. L’unica cosa che si può fare contro questo mercato è di muoversi collettivamente. Anche se sei un utente che utilizza un antivirus gratuito senza PUP, potrai venir preso di mira dai PUP. Verrai a conoscenza di essi sempre più spesso, verranno bloccati sempre più spesso ed il tuo antivirus si aggiornerà per rimuoverli. Ad esempio, il laboratorio Emsisoft spende la metà del suo tempo nell’analizzare i PUP. L’unica cosa che gli utenti possono fare è quella di declinare volontariamente l’installazione di questi PUP. Il consiglio di base è quello di stare attento con i software gratuiti, i software a pagamento solitamente non installano i PUP.

Sei mai stato infetto da un PUP? Sei sorpreso di come le società antivirus partecipano in questo mercato? Condividi le tue opinioni nei commenti.

Ti auguriamo una buona giornata, libera dai PUP, ovviamente!