Malvertising è il nome che nel settore della sicurezza diamo ad annunci pubblicitari che infettano intenzionalmente gli utenti. Questi spazi possono essere inseriti in qualsiasi annuncio su qualsiasi sito – spesso quelli che si visitano tutti i giorni hanno dentro di loro del Malvertising. Si tratta di un problema crescente, come testimoniano vari report delle case di software antivirus.
Mentre la tecnologia utilizzata in background è molto avanzata, il modo in cui la persona viene infettata è semplice. A tutti gli effetti, l’annuncio sembra lo stesso di ogni altro, ma è stato messo da un attacker.
Senza che ve ne accorgiate il Malvertising, un piccolo pezzo di codice nascosto nel profondo dell’annuncio, sta infettando il vostro computer o device. Questo però non ha bisogno di una nuova finestra del browser o di qualche download particolare e per questo passa innosservato.
Il primo segno di infezione tramite Malvertising sarà rilevato quando il malware è già installato e inizia a minacciare i vostri file, o a rubare i dati bancari o qualsiasi numero che serva per attivare ogni tipo di truffa o di ricatto.
Come infettano il mio pc?
E’ pratica comune di dare a terzi la gestione della pubblicità su siti web. Queste aziende rivendono questo spazio, e forniscono il software che permette alle persone di caricare i propri annunci, sempre attraverso il sistema terzo di attivano di solito le aste per apparire prima degli altri.
Questo fornisce spesso un punto debole, e i criminali informatici hanno molti modi di inserire i propri annunci dannosi in questa piattaforma di self-service. Una volta caricato, tutto quello che devono fare è impostare un prezzo per la pubblicità, per competere con gli inserzionisti legittimi, e andare online.
Perché è una minaccia per me?
I cittadini di oggi sono consapevoli delle pratiche che ritengono pericolose o sbagliate su Internet, sia che si tratti dall’aspetto strano di un link, o richieste per scaricare programmi strani o post sui social media che fanno suonare i campanelli d’allarme. Il vero pericolo è che con il malvertising il giudizio dell’utente non è coinvolta affatto. Le persone non devono fare clic su qualcosa, visitare un sito web strano o seguire link.
Piuttosto, si va in un sito web di fiducia (come un sito di news o simili) e le inserzioni stanno segretamente iniettando software creato da criminali sul computer. Questo significa che le infezioni possono essere attivate anche solo passando in rassegna i titoli dei giornali del mattino, visitando il tuo profilo online sui social o guardando un video.
Come faccio a fermarlo?
Ci sono alcune cose che si può fare per ridurre al minimo il rischio di essere catturati dal malvertising:
- Quegli alert che ti dicono di aggiornare cose come i browser, Flash, Java, ecc? Non ignorarli.
- Esegui una tecnologia anti-exploit (ce ne sono diversi, basta cercare su Google, ma presto ne faremo noi una lista sicura)
- Ci sono programmi che bloccano la pubblicità che possono aiutare non vedere banner in generale e quindi anche quelli dannosi.
Insomma sicuramente la prima mossa è essere sempre aggiornati, sia tecnicamente con sistemi e software sia seguire le ultime novità dei pericoli online, e quest’ultima cosa si fa solo da noi di Alground 😉