Parliamo ancora di malware anche se stavolta la minaccia viene dalla pubblicità e si chiama Malvertising.

Il funzionamento generale è quello del malware . La tipicità di questo codice maligno è l’essere legato agli annunci pubblicitari che fungono da veicolo per il lancio del malware.

Ecco perché la minaccia prende il nome di  Malvertising acronimo di malware ed advertising: i criminali informatici inseriscono annunci infetti in reti pubblicitarie legittime i cui contenuti pubblicitari vengono visualizzati in siti Web affidabili. Quando visiti uno di questi siti, il tuo dispositivo viene infettato dal malware, anche se non fai clic sull’annuncio dannoso.

Si capisce facilmente quanto sia difficile contrastare il fenomeno in autonomia poiché l’utente di sistema, spesso, non ha i mezzi per riconoscere la minaccia e quando riesce ad individuarla è probabilmente troppo tardi.

Ciò accade perché il sistema di gestione della pubblicità su web prevede la possibilità di esternalizzare il servizio pubblicitario a terze parti. Queste, a loro volta, rivendono spazi agli inserzionisti tramite procedure automatizzate e spesso non sufficientemente controllate.

Ed è proprio in questa falla che si inseriscono gli hacker che si comportano in modo apparentemente corretto; infatti:

Acquistano del tutto lecitamente uno spazio pubblicitario

Spesso e volentieri dei banner che meglio si prestano all’inserimento sui siti ed invogliano l’utente ad accedervi. Quante volte vi è capitato di abbandonare una pagina web perché piena zeppa banner pubblicitari che compaiono a ripetizione senza farvi vedere il contenuto della pagina?

Creano un annuncio in cui iniettano codice malevolo

Tutti i programmi siano essi leciti o no, sono fatti di codici, di numeri che a seconda della combinazione generano un risultato. Ebbene nel caso del Malvertising il codice viene strutturato per far visualizzare un annuncio pubblicitario e contemporaneamente rendere attivo sul tuo dispositivo un codice malevolo;

Pubblicano l’annuncio all’interno di siti

Successivamente pubblicano i banner pubblicitari ” alterati” all’interno dei siti. È molto difficile individuarli perché gli hacker sfruttano le criticità del sistema della pubblicità online per celare i malware.

ed infine aspettano pazientemente di “raccogliere” i frutti del proprio lavoro.

Ma quali sono le più diffuse campagne di malvertising?

Con la crescente diversificazione del mondo della pubblicità online anche i criminali informatici  si sono adeguati sviluppando un sistema parallelo finalizzato alla diffusione dei malware attraverso varie tecniche:

  • la steganografia una tecnica utilizzata per modificare i pixel delle immagini degli annunci pubblicitari inserendo codici malevoli. La sostituzione è molto efficace perché invisibile a occhio nudo.
  • le immagini poliglotte contengono sia il codice dannoso che gli script necessari per eseguirlo e dare il via all’attacco. Le immagini possono “parlare” più linguaggi invece di nascondere una sola cosa.
  • le truffe del supporto tecnico tentano di indurre l’utente a pensare che ci sia qualcosa che non va nel suo computer. Per fare questo attivano degli annunci che utilizzano un codice dannoso per assumere il controllo del browser e spingere la vittima a contattare un numero telefonico per richiedere assistenza. Peccato che a rispondere sarà un truffatore che farà del suo meglio per estorcere denaro invece di fornire assistenza.
  • lo scareware  vuole farti credere che il computer sia  stato infettato da un virus o da altro malware. Per fare questo utilizza un messaggio popup  che segnala di aver rilevato la presenza di malware e suggerisce di scaricare la “soluzione”. Di fatto è la soluzione ad essere la minaccia!
  • le truffe del tipo “guadagna subito” e i falsi sondaggi sono ovunque su Internet. Si tratta di annunci popup che promettono grandi guadagni a fronte della compilazione di un sondaggio, della pubblicazione di una recensione o del completamento di qualche altra banale attività. Qualsiasi annuncio con un’offerta troppo bella per essere vera probabilmente di vero non ha nulla.
  • i falsi aggiornamenti software che, invece di aggiornare effettivamente i software,  installano malware o altri programmi potenzialmente indesiderati (PUP, Potentially Unwanted Program).

Come difendersi dal Malvertising che minaccia anche la pubblicità lecita

In conclusione possiamo dire che per neutralizzare il Malvertising il solo comportamento accorto dell’utente non è sufficiente.

Per questo consigliamo di adottare una serie di misure preventive, quali:

  • installare un software antivirus affidabile  che assicuri la protezione in tempo reale da download e installazioni di malware quale prima difesa dalle minacce online
  • mantenere il software di sistema aggiornato così da neutralizzarne le vulnerabilità che favoriscono il successo degli attacchi informatici.
  • Usare un browser di navigazione sicuro che  garantisca anche e sia  dotato di ad-blocker integrato che impedisce a priori il caricamento di qualsiasi tipo di annunci pubblicitari sul dispositivo

Continua a seguire i nostri approfondimenti e ti diremo come fare per proteggere i tuoi device!


Potrebbe interessarti