Malware

Cos'è il malvertising? Come evitarlo?

Cos'è il malvertising? Come evitarlo?

Esistono molti metodi utilizzati per compromettere gli utenti di Internet in modo che le loro informazioni possano essere ottenute dai criminali informatici. Una volta che un computer è compromesso, i criminali informatici possono utilizzare i dati dell'utente per tutto ciò che vogliono. Tali eventi possono anche provocare Furto d'identità, dove i criminali informatici usano la tua identità per prendere prestiti, ecc. e ti lascio nei guai. Tra i molti metodi più recenti per compromettere un computer c'è -  Malvertising. Diamo un'occhiata a cos'è il malvertising e come stare al sicuro evitandolo.

Cos'è il malvertising

Malvertising o Malvertising contiene due parole: Dannoso + Pubblicità. Non si tratta solo di pubblicità ingannevoli dannose che attirano gli utenti a phishing siti web. Il malvertising consiste nel compromettere il tuo computer, scaricandovi un breve codice dannoso, quando passi con il mouse o fai clic su un annuncio pubblicitario. Alcuni annunci scaricheranno persino codice dannoso sul tuo computer, mentre il sito Web è ancora in fase di caricamento in background. In tali casi, semplicemente visitando un sito Web, gli utenti possono essere infettati tramite Download drive-by.

I criminali informatici utilizzano la pubblicità come mezzo per hackerare i tuoi computer. Poiché questi annunci sembrano autentici, gli utenti fanno clic su di essi aspettandosi di essere indirizzati a un sito Web, dove possono ottenere maggiori informazioni sull'annuncio. Tuttavia, invece di essere reindirizzato, l'azione del clic attiva il download di un codice piccolo ma dannoso sui computer degli utenti. In effetti, l'infezione può anche avvenire silenziosamente in background, anche se l'annuncio viene caricato dal browser. Poiché le reti pubblicitarie che servono questi annunci sono piuttosto grandi, è quasi impossibile identificare la persona o l'organizzazione dietro la pubblicità dannosa. Anche molti siti Web popolari finiscono per pubblicare inconsapevolmente tali annunci senza alcun intento dannoso, poiché non sanno che gli annunci sono dannosi.

Come funziona il malvertising?

Non è necessario hackerare un sito Web per inserire annunci pubblicitari dannosi su quel sito Web. Invece, i criminali usano le reti pubblicitarie per inserire i loro annunci su migliaia di milioni di siti web. Se sai come funziona la pubblicità su Internet, sai che una volta inviato un annuncio, dopo lo scrutinio, viene spinto in Internet dove compare sui siti web relativi alle parole chiave digitate dagli utenti per qualsiasi tipo di informazione.

I criminali informatici utilizzano la pubblicità display per distribuire malware. I possibili vettori di attacco includono codice dannoso nascosto all'interno di una creatività pubblicitaria (come un file swf), eseguibili incorporati in una pagina Web o raggruppati all'interno di download di software. Tutti gli editori Web e i siti Web sono potenziali bersagli per gli autori di malware che tentano di diffondere il loro software nascondendo codice dannoso all'interno di un file SWF (Flash) di un annuncio, file GIF o pagina di destinazione.

Se un inserzionista o un'agenzia ti fornisce un annuncio infetto, il tuo computer, le informazioni personali e quelle dei visitatori del tuo sito possono essere esposti a gravi danni. Anti-Malvertising di Google.sito web com ha alcuni suggerimenti che gli editori di annunci e i proprietari di siti web potrebbero voler dare un'occhiata.

Sebbene le reti pubblicitarie reputate esaminino gli annunci per i fattori ovvi, come parole vietate, prodotti proibiti, ecc., senza un adeguato controllo del codice, i malvertisements possono sfuggire! In tale scenario, la rete pubblicitaria mette a rischio milioni di utenti visualizzando annunci pubblicitari infetti su vari siti web. E ci sono ancora altre reti pubblicitarie che potrebbero persino ignorare tale malvertising, per il richiamo di buoni soldi.

In altri casi, i criminali affermano di rappresentare istituzioni autentiche, inviano annunci puliti direttamente ai siti Web anziché alle reti pubblicitarie. Successivamente, allegano codice dannoso all'annuncio che viene scaricato sui computer degli utenti che fanno clic sugli annunci sui siti Web. Dopo un po', quando l'obiettivo è raggiunto, i criminali rimuovono il codice. L'annuncio rimane lì per il periodo del contratto. Tra l'allegato e la rimozione del codice, i criminali possono hackerare molti computer e, quindi, molte informazioni sui diversi utenti di Internet sono nelle loro mani. Possono utilizzare queste informazioni per qualsiasi scopo gli piaccia.

Come evitare il malvertising

Precauzione è l'unica chiave per evitare malvertising. Gli annunci dannosi possono essere visualizzati anche su siti Web rinomati. Se qualche annuncio sembra apertamente promettente, semplicemente evitalo. Ad esempio, i popup che dicono che sei il centesimo visitatore e che sei stato scelto per un premio: ignoralo. Evita tutto ciò che ti promette denaro, regali, buoni sconto, ecc. gratuito. Poiché gli annunci che compaiono sui siti Web sono il risultato di inserzionisti di rete, spetta a loro controllare gli annunci per codici dannosi. La maggior parte di loro controlla solo la volgarità della lingua e pubblica gli annunci. In questi giorni, le reti più rinomate come la rete di Google AdSense controllano l'intero codice, ma c'è stato ancora il raro caso in cui si sono insinuate pubblicità dannose.

Esistono alcune piattaforme e soluzioni di rilevamento del malvertising basate su cloud, che forniscono informazioni e controllo sulla sicurezza degli annunci online offerti sui siti web. I grandi editori potrebbero voler controllare questa opzione. Come utente, assicurati di avere un buon software di sicurezza e inculca abitudini di navigazione sicure. E ricorda di mantenere sempre aggiornati il ​​tuo sistema operativo e il software installato, inclusi i plug-in del browser.

Alcuni esempi recenti di Malvertising

Alcuni annunci su DeviantART.com stava reindirizzando gli utenti alla pagina Web del programma di installazione ottimale per installare applicazioni potenzialmente indesiderate su utenti ignari. Gli hacker hanno compromesso la rete pubblicitaria Clicksor per distribuire malware. I kit Blackhole Exploit venivano distribuiti tramite Clicksor Ad Network e altri. In un altro caso molto recente, gli exploit Java venivano serviti tramite annunci pubblicitari su Java.com, ha riferito Fox IT.come.

Infografica Questa infografica mostra come funziona il malvertising.

È quindi importante che gli editori utilizzino solo reti e scambi pubblicitari che dispongono di metodi di screening efficaci e che intervengono immediatamente, una volta rilevati casi di Malvertisement, al fine di prevenire la diffusione di malware all'interno dei loro sistemi, nonché contenere i danni che può essere causato.

I plug-in dannosi, vulnerabili e non sicuri vengono spesso compromessi. Quindi, come ho detto prima, assicurati di avere un buon software di sicurezza e inculca abitudini di navigazione sicure. E ricorda di mantenere sempre aggiornati il ​​tuo sistema operativo e il software installato, inclusi i plug-in del browser.

Rimanga sicuro!

Giochi Vulkan per utenti Linux
Vulkan per utenti Linux
Con ogni nuova generazione di schede grafiche, vediamo gli sviluppatori di giochi spingere i limiti della fedeltà grafica e avvicinarsi di un passo al...
Giochi OpenTTD vs Simutrans
OpenTTD vs Simutrans
Creare la tua simulazione di trasporto può essere divertente, rilassante ed estremamente allettante. Ecco perché devi assicurarti di provare quanti pi...
Giochi Tutorial OpenTTD
Tutorial OpenTTD
OpenTTD è uno dei giochi di simulazione aziendale più popolari in circolazione. In questo gioco, devi creare una meravigliosa attività di trasporto. T...