{"id":13160,"date":"2017-06-07T15:20:47","date_gmt":"2017-06-07T15:20:47","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=13160"},"modified":"2020-05-19T20:29:20","modified_gmt":"2020-05-19T18:29:20","slug":"fireball-adware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/fireball-adware\/13160\/","title":{"rendered":"Fireball: adware con potenziali conseguenze mondiali"},"content":{"rendered":"<p>La pubblicit\u00e0 a volte pu\u00f2 essere fastidiosa (e a volte anche pericolosa). Le aziende che guadagnano facendo pubblicit\u00e0 a volte esagerano nell\u2019assicurarsi che vediate i loro annunci. Recentemente,\u00a0<a href=\"http:\/\/blog.checkpoint.com\/2017\/06\/01\/fireball-chinese-malware-250-million-infection\/\" target=\"_blank\" rel=\"noopener nofollow\">i ricercatori hanno scoperto<\/a> che una grande azienda (una grande agenzia di digital marketing) ha installato\u00a0adware su 250 milioni di computer con Windows e il sistema operativo macOS in tutto il mondo.<\/p>\n<p>Quel che \u00e8 peggio \u00e8 che questo adware \u00e8 in grado di trasformarsi in un malware a tutti gli effetti che pu\u00f2 reindirizzare gli utenti a siti pericolosi e pu\u00f2 rilasciare malware nei loro computer. E sembra che nessuno se ne sia accorto (fino a\u00a0ora).<\/p>\n<h2><strong>Il furtivo Fireball<\/strong><\/h2>\n<p>Un adware \u00e8 un tipo di applicazione che vi mostra pubblicit\u00e0 o che raccoglie dati su di voi con lo scopo di creare un vostro profilo e venderlo alle agenzie pubblicitarie, che a loro volta vi mostrano annunci. Il modo pi\u00f9 comune in cui un adware si intrufola nei computer \u00e8 quando \u00e8 incorporato ad altri software. I creatori di adware sono disposti a pagare per queste\u00a0incorporazioni, quindi alcuni sviluppatori di software gratuiti non vedono l\u2019ora di integrarli con i loro prodotti per guadagnare.<\/p>\n<p>Ad ogni modo, questa incorporazione\u00a0pu\u00f2 avvenire in maniera diversa, dipende dagli sviluppatori. Mentre vi viene inviata una notifica quando vengono installati software aggiuntivi insieme all\u2019app che desiderate, Fireball, l\u2019adware in questione, non avvisa gli utenti e non d\u00e0 loro la possibilit\u00e0 di rinunciare all\u2019installazione (si installa furtivamente). \u00c8 importante notare che l\u2019adware incorporato non si installa necessariamente nello stesso momento in cui si installa il programma freeware a cui siete interessati. L\u2019adware potrebbe essere installato dopo, quando siete meno attenti ai possibili problemi di installazione.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">My big fat adware cleaning (or why it's difficult to remove adware from your PC) \u2013 <a href=\"http:\/\/t.co\/LGtUqlKFgL\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LGtUqlKFgL<\/a> <a href=\"http:\/\/t.co\/wnSskYlXh2\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wnSskYlXh2<\/a><\/p>\n<p>\u2014 KasperskyUK (@kasperskyuk) <a href=\"https:\/\/twitter.com\/kasperskyuk\/status\/562298359361576960?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 2, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Fireball \u00e8 un browser hijacker; questo vuol dire che modifica il vostro browser per portare a termine gli obiettivi dei suoi creatori. La modifica consiste nel cambiare l\u2019homepage e del motore di ricerca predefinito cos\u00ec come anche nel bloccare i vostri tentativi di ripristinarli. I falsi motori di ricerca Fireball impostati come motori di ricerca predefiniti contengono pixel di tracking che memorizzano dati degli utenti per utilizzarli a scopi commerciali. Inoltre, Fireball \u00e8 in grado di eseguire qualsiasi codice sul computer infetto e di scaricare le estensioni del browser o altri software.<\/p>\n<p>La cosa interessante \u00e8 che nonostante la sua natura pericolosa, Fireball possiede certificati digitali legittimi che lo fanno sembrare innocuo. Utilizza anche altre tecniche di rilevamento \u2013 evasione per fare in modo che i sistemi di sicurezza non riescano a\u00a0trovarlo e a contrassegnarlo come pericoloso. Ecco perch\u00e9 nessuno aveva notato l\u2019epidemia che si stava diffondendo da ormai qualche tempo (Fireball sembrava essere un\u2019app assolutamente legittima).<\/p>\n<h3><strong>Perch\u00e9 Fireball \u00e8 cos\u00ec pericoloso<\/strong><\/h3>\n<p>Gli annunci aggiuntivi uniti al tracking aggiuntivo potrebbero sembrare fastidiosi ma non pericolosi. Ad ogni modo, la capacit\u00e0 di Fireball di scaricare e installare le estensioni del browser e di eseguire il codice in un dispositivo infetto lo rende una backdoor perfetta (che pu\u00f2 essere utilizzata in tanti modi diversi: soprattutto per riempire il vostro computer di elementi\u00a0sospetti\u00a0in grado di raccogliere informazioni critiche o infettare il vostro dispositivo con diversi tipi di malware).<\/p>\n<p>Secondo i\u00a0ricercatori che hanno scoperto Fireball, quest\u2019ultimo ha gi\u00e0 infettato oltre 250 milioni di dispositivi nel mondo ed \u00e8 possibile trovarlo in una rete aziendale su cinque. Se (o <em>quando<\/em>) i suoi creatori decideranno di utilizzarlo a scopi di spionaggio, Fireball potrebbe trasformarsi in una catastrofe globale.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Fireball malware infects 250 million computers worldwide \u2013 <a href=\"https:\/\/t.co\/41FE02cqlO\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/41FE02cqlO<\/a><\/p>\n<p>\u2014 Threatpost (@threatpost) <a href=\"https:\/\/twitter.com\/threatpost\/status\/870620418083889153?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 2, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3><strong>Come posso sapere di non essere stato infettato?<\/strong><\/h3>\n<p>Nonostante la sua discrezione, Fireball \u00e8 abbastanza facile da individuare. Aprite il vostro browser e guardate l\u2019homepage. Si tratta dell\u2019homepage che avevate impostato? Che dire del motore di ricerca predefinito? Potete modificare le impostazioni per cambiare l\u2019homepage e il motore di ricerca predefinito? Se avete risposto \u201cno\u201d a qualcuna o a tutte le domande, potreste essere stati infettati da un adware, che sia Fireball o qualcos\u2019altro.<\/p>\n<p>Se non c\u2019\u00e8 nulla che blocca i vostri tentativi di modificare le impostazioni e siete sicuri del fatto che la vostra homepage e il vostro motore di ricerca predefinito non presentino problemi, probabilmente non siete stati infettati da Fireball. Perch\u00e9 non avviare per\u00f2 una scansione antivirus? Prevenire \u00e8 meglio che curare.<\/p>\n<h3>Shields vs. Fireballs<\/h3>\n<p>Come gi\u00e0 saprete se giocate ai giochi di ruolo, la miglior protezione contro Fireball \u00e8 uno scudo magico. In questo caso, una buona soluzione di sicurezza \u00e8 il vostro scudo magico.<\/p>\n<p>Ad esempio, per proteggere il vostro computer dagli adware, potete cambiare le impostazioni di <a href=\"https:\/\/www.kaspersky.it\/internet-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> per impedire l\u2019istallazione dei cosiddetti <em>programmi potenzialmente indesiderati<\/em>. Il software rilever\u00e0 e bloccher\u00e0 ogni tentativo di installare gli adware, tenendo alla larga Fireball e i suoi simili dal vostro computer. In <a href=\"https:\/\/www.kaspersky.it\/blog\/tip-of-the-week-stop-adware\/7540\/\" target=\"_blank\" rel=\"noopener\">questo link<\/a> scoprirete come modificare queste impostazioni.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-top3\">\n","protected":false},"excerpt":{"rendered":"<p>Adware trovato su 250 milioni di computer spia gli utenti ed \u00e8 in grado di installare altri software.<\/p>\n","protected":false},"author":675,"featured_media":13161,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[800,2369,2447,2448,2345,22,679,23],"class_list":{"0":"post-13160","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adware","10":"tag-annunci","11":"tag-fireball","12":"tag-hijacking","13":"tag-macos","14":"tag-malware-2","15":"tag-pubblicita","16":"tag-windows"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fireball-adware\/13160\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fireball-adware\/7863\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fireball-adware\/4282\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fireball-adware\/11510\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fireball-adware\/10597\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fireball-adware\/10513\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fireball-adware\/13086\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fireball-adware\/17777\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fireball-adware\/3269\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fireball-adware\/17015\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fireball-adware\/8858\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fireball-adware\/9141\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fireball-adware\/6855\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fireball-adware\/13233\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fireball-adware\/15987\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fireball-adware\/17015\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fireball-adware\/17015\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/13160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=13160"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/13160\/revisions"}],"predecessor-version":[{"id":21747,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/13160\/revisions\/21747"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/13161"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=13160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=13160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=13160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}