La pubblicità dannosa, o malvertising, è una delle tante tecniche utilizzate dai criminali informatici per infettare i tuoi dispositivi con malware. Attraverso una combinazione di infiltrazione industriale e ingegneria sociale, gli hacker inducono le vittime a lasciare i loro computer aperti per ricevere l'infezione. Questa guida ha lo scopo di informarti sul malvertising e su come puoi evitare di cadere in queste trappole ben studiate.
Contenuti
Come funziona il malvertising?
Un attacco di malvertising è spesso basato su browser. I criminali informatici invieranno annunci grafici o di testo infettati da codice dannoso, di solito basato su JavaScript. Tali annunci possono essere visualizzati su qualsiasi sito Web, legittimo o meno.
Il malvertising è prolifico nei fine settimana, specialmente la domenica, quando più persone navigano in Internet. Eventi ad alto traffico come le vendite del Black Friday alla fine di novembre, rappresentano momenti cruciali per il malvertising. Troverai tantissimi messaggi come "CLICCA QUI ORA PER APPROFITTARE DI QUESTA OFFERTA" o "LA PIÙ GRANDE OCCASIONE DEL BLACK FRIDAY". Più disperato è il messaggio, più evidente è l'intento malevolo.
Cliccandoci sopra, il malvertising inietterà una piccola porzione di codice nel tuo computer. Questo codice collegherà il computer o il dispositivo al server di comando e controllo (C&C) di un hacker. Quel server esaminerà quindi il tuo dispositivo e scoprirà quale software è attualmente in esecuzione su di esso. Da questi risultati, il server invierà malware a cui sei particolarmente sensibile.
Quello che è iniziato come un bug nella sicurezza di Adobe Flash tra la fine del 2007 e l'inizio del 2008, è esploso in una delle forme più diffuse di criminalità online. Nel 2017, Google è riuscito a reprimere 79 milioni di annunci che reindirizzavano automaticamente le sfortunate vittime a siti pieni di malware. GeoEdge, una società di cybersec specializzata nella lotta contro questi attacchi, ha stimato che i reindirizzamenti automatici hanno rappresentato fino al 47,5% di tutti i malvertising nel 2018.
Siti web ben noti e visitati come il New York Times e WordPress hanno inconsapevolmente pubblicato pezzi di malvertising. WordPress ha subito un attacco congiunto di malvertising-Cross Site Scripting nella prima metà del 2020. Defiant, la sicurezza interna di WordPress, ha scoperto più di 20 milioni di attacchi su oltre 5 milioni di siti web. Gli attacchi hanno sfruttato delle falle in alcuni dei plugin utilizzati da gran parte dei siti WordPress. Le vulnerabilità dei plugin erano state sfruttate in precedenza in molti attacchi perpetrati nel corso del 2018/19.
Qual è la differenza tra malvertising e adware?
Le principali differenze tra malvertising e adware risiedono nelle intenzioni che stanno dietro al software. L'adware, sebbene invasivo, si concentra sulla promozione di un prodotto in modo aggressivo. L'adware spesso si insinua in software legittimi e viene installato inconsapevolmente. La principale problematica causata dall'adware è quella di dover chiudere i pop-up sul desktop ogni volta che si avvia il computer.
Il malvertising, tuttavia, è molto più insidioso e dannoso. A tutti gli effetti, può essere considerato una forma di cross-site scripting. Lo scopo principale del malvertising è quello di indurti a eseguire un pezzo di codice infetto per poi compromettere l'intera rete.
Non diventare vittima di malvertising
Quindi, come è possibile evitare di diventarne vittima? Nonostante possa sembrare ovvio, la cosa fondamentale è evitare di cliccare su qualunque annuncio che vedi durante la navigazione su un sito web, a prescindere da quanto possa apparire legittimo e "sicuro" tale sito. Ricorda che queste pubblicità dannose sono un po' come le piante carnivore "Venere acchiappamosche". L'offerta allettante e appetitosa, non vale la potenziale infezione. Se un'offerta online riesce davvero a catturare la tua attenzione, prendine nota e digitala su Google in un secondo momento. Ecco una pratica checklist per aiutarti a evitare tattiche di malvertising:
Aggiorna il tuo antivirus. Mantenere aggiornato il tuo software antivirus è fondamentale per combattere qualsiasi malware venga iniettato nel tuo dispositivo.
Utilizza un'estensione adblock sul browser. Se non vedi gli annunci, come possono indurti a cliccarci sopra?
Disattiva i plug-in di riproduzione automatica. Gli hacker malvertising amano sfruttare la riproduzione automatica di plug-in Flash o Java. Modifica le impostazioni per il click-to-play prima di attivare accidentalmente un'infezione malware.
Investire in software che crittografano le informazioni. NordLocker manterrà i tuoi dati personali al sicuro, anche se un hacker dovesse riuscire a iniettare malware nel dispositivo. Tutti i tuoi file appariranno senza senso al cyber-criminale, costringendolo a passare a prede più facili di te.
Tieniti aggiornato con tutte le ultime novità del mondo NordPass iscrivendoti alla nostra newsletter qui sotto.