{"id":16094,"date":"2018-08-13T13:22:35","date_gmt":"2018-08-13T11:22:35","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16094"},"modified":"2019-11-22T11:01:22","modified_gmt":"2019-11-22T09:01:22","slug":"file-sharing-affiliate-programs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/file-sharing-affiliate-programs\/16094\/","title":{"rendered":"File gratuiti (con annessa pubblicit\u00e0 indesiderata…)"},"content":{"rendered":"

Di solito siete sempre molto attenti nell\u2019aprire e-mail che provengono da sconosciuti<\/a>, soprattutto quando vi offrono delle occasioni da non perdere<\/a>, cos\u00ec come evitate accuratamente contenuti per adulti<\/a>. Una mattina vi svegliate, accendete il PC e trovate il vostro browser invaso da nuovi toolbar, una quantit\u00e0 eccessiva di annunci pubblicitari e ottimizzatori per PC che siete sicuri di non avere installato. Cos\u2019\u00e8 successo?<\/p>\n\n

Ci sono buone probabilit\u00e0 che il responsabile sia un servizio di affiliazione. Gli affiliati concludono accordi con i servizi di file-sharing per sostituire i file che state cercando con dei programmi di installazione. Gli installer aggiungono ai file a cui siete interessati degli altri prodotti, come browser, ottimizzatori ed adware<\/a>. In cambio l\u2019affiliato paga per ogni download effettuato. I nostri esperti hanno approfondito il funzionamento di questo processo<\/a>.<\/p>\n

Perch\u00e9 si caricano file su questo tipo di siti?<\/h3>\n

I siti di file-sharing che collaborano con affiliati hanno ovviamente interesse ad ottenere un numero sempre maggiore di utenti. Oltre ad archiviare contenuti, possono anche offrire un piccolo gruzzolo a chi carica file sul loro sito. Per esempio, una delle fonti che abbiamo analizzato paga agli utenti 4 rubli (circa 6 cent) per ogni download del file caricato. Non molto, certamente, ma pu\u00f2 essere comunque allettante.<\/p>\n

Un utente che vuol fare un po\u2019 di soldi con questo sistema non solo caricher\u00e0 video, libri, musica e game mod ma pubblicher\u00e0 online anche un link che porta direttamente al sito, ad esempio su una fan page o su un forum, senza che i proprietari degli stessi ne siano ovviamente al corrente.<\/p>\n

Come si avvia la procedura di download<\/h3>\n

Gli altri utenti si imbattono nel link durante la navigazione, magari tramite un forum o mentre cercano contenuti in rete. Il link li reindirizza al sito di file-sharing che, nella maggior parte dei casi, assomiglia a un servizio cloud legittimo, tipo Google Drive. E l\u00ec trovano il nostro file.\u00a0A prima vista, pu\u00f2 sembrare un archivio, un file torrent, un\u2019immagine ISO oppure un documento HTML.<\/p>\n

Ma ci\u00f2 che l\u2019utente scarica dopo aver cliccato sul file \u00e8 un eseguibile, ossia il file di installazione che \u00e8 nascosto in un archivio ZIP protetto da password o che appare come un file con due estensioni (super-new-map.zip.exe). Spesso il processo \u00e8 accompagnato da istruzioni dettagliate per il download: decomprimete il contenuto del file, inserite questa password e cos\u00ec via. Una procedura all\u2019apparenza complessa, per nascondere l\u2019effettiva natura del file ai browser e ai software antivirus.<\/p>\n

Cosa accade dopo aver scaricato il file di installazione?<\/strong><\/h3>\n

Ecco cosa accade quanto l\u2019utente ha terminato di decomprimere il file, inserito la password e quant\u2019altro gli sia stato richiesto e, per concludere, lancia l\u2019eseguibile. Innanzitutto, il programma di installazione trasmette al server dell\u2019affiliato le informazioni relative al computer dell\u2019utente, incluso l\u2019username e una lista delle attivit\u00e0 svolte. Il server, a sua volta, risponde con una lista di programmi di affiliazione che potrebbero essere potenzialmente installati sul computer. La risposta contiene, inoltre, il nome del file che l\u2019utente intendeva scaricare inizialmente.<\/p>\n

Successivamente, per ogni programma di affiliazione, il programma di installazione verifica se il sistema dell\u2019utente possiede o meno una soluzione di sicurezza in grado di rilevare qualcosa di anomalo. Naturalmente i proprietari dell\u2019affiliazione cercheranno di impostare la procedura in modo da non attirare l\u2019attenzione dell\u2019utente.<\/p>\n

Al termine della procedura, il programma di installazione offre finalmente la possibilit\u00e0 di effettuare il download del file desiderato (insieme ad un numero di programmi di affiliazione \u2013 da tre a cinque \u2013 \u201cassolutamente perfetti\u201d per il vostro sistema). Si aprir\u00e0 quindi una finestra per il download in stile Internet Explorer. Oltre al nome del file originale ricercato dall\u2019utente, il programma di installazione elencher\u00e0 gli altri elementi che saranno scaricati, ovviamente utilizzando un font molto piccolo, quasi illeggibile. Inoltre, la maggior parte delle informazioni viene ancora tenuta nascosta; per riuscire ad avere una panoramica di tutti i programmi che stanno per essere installati dovreste, infatti, ridimensionare la finestra. A questo punto, l\u2019utente potrebbe iniziare a sentire puzza di bruciato, deselezionare le varie check box e far s\u00ec che il programma non installi ulteriori contenuti extra; tuttavia ci\u00f2 richiede molta attenzione e, soprattutto, una vista molto acuta.<\/p>\n

\"\"<\/p>\n

Pubblicit\u00e0, pubblicit\u00e0 e ancora pubblicit\u00e0 \u2014 e anche qualche malware<\/h3>\n

Quando i fornitori di servizi di file-sharing siglano un accordo con un \u201cpartner\u201d, pensano solo ed esclusivamente al loro profitto. In altre parole, a loro non importa che cosa accada ai dispositivi degli utenti: vogliono solo essere pagati.<\/p>\n

Il risultato? Gli utenti scaricano un numero elevato di file ambigui tramite i \u201cpartner\u201d. Principalmente si tratta di adware<\/a>. Tuttavia, solo nel 20% dei casi viene scaricato un vero e proprio malware. Nel 5% dei casi, il payload sembrer\u00e0 un normale browser.<\/p>\n\n

Come scaricare file in modo sicuro<\/h3>\n

Ecco i nostri consigli per scaricare i vostri file senza inutile \u201cspazzatura\u201d (o anche peggio\u2026):<\/p>\n