Corso di informatica - Internet - Malware - Dialer

Un dialer è un programma per computer di pochi Kilobyte che crea una connessione ad Internet, ad un'altra rete di calcolatori o semplicemente ad un altro computer tramite la comune linea telefonica o un collegamento ISDN. In inglese "to dial" significa "comporre".

 

Di per se non avrebbero niente di maligno. In internet vi sono servizi di informazioni che vengono offerti ad un certo costo. I dialer sono uno strumento che consentono al fornitore di riscuotere un corrispettivo per il servizio offerto. Quando un utente chiede uno di questi servizi in una pagina Web che li offre, viene scaricato il dialer che non è altro che un file che contiene un programma eseguibile sul computer dell'utente. una volta lanciato, il dialer interrompe la comunicazione che il modem ha in corso e lo riattiva su di un altro numero telefonico. Tale numero telefonico è uno di quelli a tariffazione speciale, cioè più elevata, anche diversi euro al minuto.

 

L'impiego onesto di questo strumento prevede che, all'atto della richiesta del servizio, l'utente venga informato mediante un'apposita finestra che sta per essere scaricato (download) un programma sul proprio computer e che verrà attivata una nuova connessione ad una tariffazione speciale informandolo chiaramente del relativo importo. Niente di male purchè l'utente venga messo in condizione di capire cosa sta accadendo e venga informato delle condizioni in modo da richiedere il servizio con cognizione di causa.

 

Il problema è quando tale meccanismo viene attivato a insaputa dell'utente. In tal caso l'impiego di un dialer rientra nel reato di truffa. Quindi i siti che non avvertono della connessione a pagamento, sono illegali. Spesso l'avviso è presente, ma poco visibile, a fondo pagina, scritto con caratteri piccoli o in lingue straniere che spingono il navigatore a credere si tratti di un innocuo plugin da installare. La legge, però, non prevede alcuna specifica sulla dimensione del carattere o sulla visibilità delle tariffe. Predisporre un servizio cui gli utenti possano connettersi tramite un numero telefonico speciale non è molto costoso e permette di ottenere rapidamente discreti profitti, specialmente se i metodi usati non sono proprio ortodossi. Le tariffe sono infatti molto elevate e la lentezza della connessione costringe l'utente a tempi di connessione piuttosto lunghi.

 

Il metodo meno invasivo che questi software maligni usano per convincere l'utente ad installarli è fornire informazioni incomplete. Sono numerosi i siti Web che promettono loghi e suonerie per il telefono cellulare, canzoni e mp3, ricette culinarie, immagini pornografiche, ovviamente gratis, sempre che il navigatore installi un certo programma, anch'esso offerto gratuitamente. Il programma è in realtà il dialer che si connette a numeri telefonici dal costo elevato.

 

Esiste la possibilità di disabilitare gratuitamente dal gestore telefonico le connessioni a numeri a pagamento, tuttavia la disabilitazione è soltanto una protezione parziale, poichè periodicamente nascono nuovi prefissi che non sono inclusi ancora nella lista dei numeri "proibiti": i dialer non fanno altro che cambiare il numero a cui connettersi.

 

La disabilitaione gratuita riguarda le numerazioni 144, 166, 899, 163 e 164 per le quali è anche previsto l'obbligo d'informativa sui costi ad inizio chiamata. In tale fascia di numerazioni rientrano servizi di intrattenimento, assistenza, consulenza, televoto, raccolta fondi o sondaggi di opinione.

 

La conseguenza più rilevante della presenza di un dialer malizioso sul computer è il consistente addebito nella bolletta telefonica causato dall'utilizzo inconsapevole di numeri a tariffazione speciale. Come già accennato, infatti, il fatto che la vittima sia convinta di utilizzare la propria connessione usuale, magari a tariffe agevolate, e che il dialer faccia di tutto per tenere nascosta la sua presenza, conduce ad addebiti anche molto consistenti.

 

I dialer maliziosi possono essere identificati dalle seguenti caratteristiche:

• Una finestra di download si apre spontaneamente durante la visita ad un sito Web.
• Nel sito si trova solo un accenno, e spesso neppure quello, riguardo al costo del servizio.
• Il download inizia anche se si è scelto "Annulla" nella finestra relativa.
• Il dialer si imposta automaticamente come connessione predefinita senza "dire" nulla.
• Il dialer crea connessioni indesiderate senza alcun intervento da parte dell'utente.
• Il dialer non mostra alcuna informazione sul costo della connessione prima di comporre il numero (molto pochi lo fanno).
• L'elevato costo della connessione non viene mostrato durante la stessa.
• La disinstallazione risulta difficoltosa o impossibile.

 

Oltre ai normali modem analogici anche le connessioni ISDN sono sottoposte a questo problema. Invece gli utenti con una connessione ADSL o con una linea dedicata (per esempio una connessione ad internet attraverso la rete locale) non sono soggetti alla minaccia dei dialer. Questi malware possono sempre essere scaricati ed installati, ma, non essendo il modem il mezzo utilizzato per effettuare il collegamento, la composizione del numero per collegarsi ad Internet non è possibile. Si noti però che se un modem analogico è presente nel computer ed è connesso alla linea telefonica, allora il dialer potrà essere in grado di stabilire una connessione, con le conseguenze già citate.