Adware su Macitynet usando Facebook, problema risolto (o quasi)

Chi leggeva Macitynet passando dall'applicazione Facebook veniva colpito da una pubblicità invasiva fuori dal nostro controllo. Ecco come abbiamo risolto e qualche consiglio su come provare a bloccarla nel caso il fenomeno si dovesse ripresentare.

Adware su Macitynet usando Facebook

Da un paio di giorni chi visitava Macitynet cliccando sui nostri post Facebook utilizzando l’applicazione Facebook, si trovava spesso impossibilitato a leggere l’articolo da un banner invasivo. Questo banner appariva qualche secondo appena dopo il click e impediva la lettura dell’articolo.

A tutti coloro che su Facebook e direttamente ci hanno chiesto conto di questo problema, intendiamo prima di ogni altra cosa dire che Macitynet non serviva di propria iniziativa quella pubblicità senza alcun beneficio per noi e i nostri lettori.  Macitynet ha come compito quello di creare articoli e per continuare ad esistere ha bisogno che chi lo visita sia in grado di leggere i testi che scrive. Quel banner impediva a noi di fare quello per cui lavoriamo e ci sottraeva lettori e credibilità.

Abbiamo indagato su che cosa richiamasse quel banner quando un utente visita il nostro sito usando l’applicazione Facebook (non succede se si usa Safari) e abbiamo messo in campo i nostri tecnici e anche i pubblicitari per verificare se fosse qualche banner legittimo di nostri clienti infiltrato a fare da interruttore o se la cosa fosse nel mezzo tra noi e Facebook.

Purtroppo non siamo stati gli unici ad avere avuto questo problema nel corso degli ultimi mesi: per funzionare e colpire il sistema si fonda su Cloudfront, un servizio perfettamente legittimo ma che viene sfruttato da pirati informatici per gestire network pubblicitari illegittimi che approfittano della popolarità di alcuni post e siti.

Sappiamo anche che altri siti segnalano che annunci di questo tipo sono considerati dei veri e propri Adware e possono essere fortemente limitati o eliminati seguendo alcune procedure.

Alla fine abbiamo trovato e individuato lo script “malefico” iniettato nel sistema ed abbiamo provveduto ad una radicale pulizia ed aggiornamento del nostro CMS e dei plugin a corredo e il fenomeno non si è più verificato dal pomeriggio di sabato 30 Marzo.

[Aggiornamento – secondo le segnalazioni dei lettori il problema si è ripresentato a partire dalle ore 10.00 del 31 marzo – stiamo provvedendo ad un ulteriore controllo e all’approntamento di ulteriori difese preventive]

Nel caso il fenomeno si ripresentasse in futuro (incrociamo le dita) consigliamo di seguire i passaggi che altri siti hanno consigliato prima di noi:

  • Spegnere i Pop Up di Safari andando in Impostazioni –> Safari –> Blocco Finestre a Comparsa
  • Cancellare il l’adware Cloudfront.net andando sempre in Impostazioni—> Safari –> Cancella dati siti Web e cronologia
  • Evitare di utilizzare l’applicazione Facebook e accedere a Facebook direttamente da Safari (consiglio utile anche per risparmiare batteria sui dispositivi mobile).

Ricordiamo che durante la “crisi” non ci sono stati problemi nella visualizzazione delle nostre pagine accendendo al sito da Facebook su Safari (www.macitynet.it) o da altri media oppure usando il Bot Telegram.