Spesso quando si vuole qualcosa nel web si cerca sempre di averlo gratuitamente. Non è un atteggiamento relegato ai software o a qualche consulenza, ma proprio in tutto, persino nel sesso. Eh si, il sesso on line, che fattura milioni di dollari ogni anno, si cerca di averlo gratuitamente. Un controsenso assoluto. E questo chi fa pornografia online lo sa bene, e lo utilizza. Per farlo usano il Malwertising.
Il malvertising, ovvero codici malevoli nascosti dietro innocenti pubblicità, non è solo usato per infettare gli utenti per attivare download di software illegali. Una campagna attualmente online tramite Traffic Holder, una piattaforma di pubblicità di siti con contenuti per adulti, promette la visione di video di alta qualità inducendo l’utente a guardare nuovi video.
Il trucco è molto semplice ma funziona. Mentre si sta navigando, automaticamente, si viene rediretti su un sito che sembra in tutto e per tutto YouTube ma con contenuti per adulti.
Ad occhio nudo l’immagine JPEG o GIF sembra regolare, e i visitatori curiosi non possono frenare la tentazione di spingere il pulsante Play per guardare il film della signorina in abiti succinti, anzi, nessuno. Piuttosto che la riproduzione di di un film questo click viene utilizzato per lanciare un annuncio vero e pagato tramite DoubleClick di Google. Questa tecnica denominata ‘clickjacking’ è molto popolare e può assumere forme diverse , mentre l’obiettivo finale rimane generare clic legittimi su inserzioni fraudolente.
Tutto questo metodo non è affatto nuovo, ma la cosa estremamente importante, che è stata già comunicata a Google, è che per eseguire i codici fraudolenti vengono utilizzati sistemi di pubblicità legali del motore di ricerca.
L’utente di tutto questo non può accorgersi di nulla se non sapendo esattamente come funziona questo tipo di malvertising.
Estremamente grave che il motore di ricerca leader in tutto il mondo non abbia un controllo stretto di ciò che gira nel suo circuito. I banner che ospita il servizio di Google vengono inseriti in tutti i siti esistenti In rete. È ovvio come un sistema così vasto non posso permettere l’inserimento di codici malevoli nel suo interno