Gli esperti di Panda Security hanno pubblicato un articolo sul malvertising in cui spiegano il tipo di attacco, come funziona e come prevenirlo.
«Il malvertising è un tipo di attacco informatico che inserisce codice dannoso in pubblicità online dall’aspetto legittimo. Un veicolo per distribuire malware a vittime ignare, il malvertising è un grave problema in tutto il mondo e ha guadagnato una crescente prevalenza sul web.
Un rapporto del 2019 ha rilevato che una su 100 impressioni di annunci online ha intenti dannosi e dirompenti. Allo stesso modo, nel 2017, Google ha segnalato la rimozione di 100 annunci non validi al secondo. Di queste pubblicità dannose, 79 milioni stavano tentando di inviare persone a siti con malware, 66 milioni erano annunci “trucco per fare clic” e 48 milioni stavano cercando di convincere gli utenti a installare software indesiderato. Con così tante cattive pubblicità là fuori, è importante capire cos’è il malvertising e come prevenirlo.
Che cos’è il malvertising?
Il termine “malvertising” deriva da una combinazione di “malware” e “pubblicità” e implica lo sfruttamento di annunci pubblicitari online per diffondere malware o reindirizzare gli utenti a siti Web dannosi. Gli aggressori informatici incorporano malware negli annunci online di note pubblicazioni online o persino sui social media. Fidandosi di questi siti legittimi, gli utenti di Internet caricano la pagina Web o fanno clic sull’annuncio, che scarica malware sul proprio dispositivo.
Come funziona il malvertising?
Il malvertising ha luogo nell’ecosistema online delle reti pubblicitarie in cui milioni di annunci vengono distribuiti ogni giorno tra siti di editori, scambi di annunci e server di annunci. La complessità e l’enorme volume di annunci coinvolti in questo sistema rendono difficile un’analisi approfondita di ogni annuncio e non esiste un processo di controllo ufficiale in atto. Molti siti Web di grandi dimensioni utilizzano anche software o fornitori di terze parti per visualizzare i propri annunci e questo ambiente automatizzato rende gli annunci vulnerabili al malvertising.
La tipica strategia per i malvertiser inizia con l’acquisto di spazi pubblicitari dalle reti editoriali e l’invio di annunci pubblicitari puliti per un periodo di tempo al fine di ottenere legittimità. Dopo alcune settimane, i criminali cambiano i loro annunci legittimi con quelli infettati da malware, che vengono diffusi su un numero qualsiasi di siti con cui un editore o una rete sta lavorando.
Questi annunci ingannevoli possono infettare un computer con malware in due modi. In alcuni casi, l’utente non ha nemmeno bisogno di fare clic sull’annuncio. Il loro dispositivo potrebbe essere infetto da codice dannoso semplicemente caricando la pagina che contiene l’annuncio. In altri casi, l’utente deve fare clic sull’annuncio per essere colpito dal malware.
Non solo gli utenti sono vittime del malvertising, ma anche molti grandi siti web ne sono colpiti. Grandi nomi come Spotify, WordPress, The New York Times , The Atlantic e Adobe Flash hanno perso credibilità a causa di attacchi di malvertising.
Malvertising vs Adware
Il malvertising viene spesso confuso con malware pubblicitario o adware, un altro tipo di attacco informatico che utilizza la pubblicità come copertura per software dannoso. Il malvertising si riferisce al codice dannoso che è inizialmente incorporato negli annunci sulla pagina web di un editore, che colpisce solo gli utenti che visualizzano quella particolare pagina. Adware, tuttavia, è un programma dannoso in esecuzione sul computer di un utente. Una volta installato, il programma funziona continuamente in background e può influenzare ogni pagina web visitata da un utente.
Cosa può fare il malvertising sul tuo computer?
Un malinteso comune sul malvertising è che se non fai clic su un annuncio infetto, sei al sicuro. Sfortunatamente, questo non è il caso e gli attacchi possono verificarsi indipendentemente dal fatto che tu faccia clic sull’annuncio o meno. A seconda del tipo di attacco di malvertising, ci sono una serie di rischi che può comportare per i tuoi dati e le tue informazioni personali.
Furto di dati personali
Alcuni criminali informatici utilizzano il malvertising per installare spyware sul tuo dispositivo che indirizzano i tuoi dati personali nelle mani dell’hacker. Gli annunci dannosi possono anche costringere il tuo browser a reindirizzare a siti falsificati che impersonano siti legittimi come un modo per indurti a rinunciare alle tue credenziali di accesso o ad altre informazioni. Gli hacker potrebbero utilizzare questi dati per sfruttarti ulteriormente o vendere i dati rubati sul dark web, dove altri criminali informatici possono utilizzarli in altri schemi di furto di identità.
Estorsione finanziaria
Se un annuncio infetto installa ransomware sul tuo computer, l’hacker che l’ha piazzato potrebbe eseguire un tentativo di estorsione. Il ransomware è un software dannoso che ti impedisce di accedere ai tuoi file, in modo che gli hacker possano girarsi e richiedere il pagamento di un riscatto prima di consentirti l’accesso.
Tipi di malvertising
Ci sono due tipi principali di malvertising di cui dovresti essere a conoscenza. Entrambi implicano l’uso di annunci per ospitare malware, ma i loro metodi di rilascio del malware differiscono.
Download drive-by
Un download drive-by si verifica quando un software dannoso viene scaricato sul computer di una persona senza che questa interagisca con la pagina. Semplicemente caricando la pagina web, cadono vittime dell’attacco. In caso di malvertising, se un annuncio fraudolento ha infettato la pagina, il dispositivo di un utente verrà infettato non appena verrà caricato.
Clicca per scaricare
In uno scenario di clic per scaricare, l’utente deve interagire con l’annuncio affinché infetti il suo dispositivo. Questi annunci sono fatti per imitare quelli legittimi per ingannare la persona che arriva sulla pagina e invogliarla a fare clic.
Esempi di malvertising
Uno dei motivi per cui il malvertising può essere così difficile da individuare è che è spesso distribuito nelle principali reti pubblicitarie e negli editori online di cui già ci fidiamo. Negli ultimi anni, si è registrato un numero crescente di aziende grandi e rispettabili che sono state vittime di attacchi di malvertising, che hanno portato a infettare i dispositivi degli utenti e delle vittime con malware.
Attacco COVID-19
Nel 2020, gli utenti di Internet Explorer sono stati presi di mira in un attacco di malvertising correlato al COVID -19. Tra l’alto stress e la paura della pandemia, i criminali informatici hanno adattato le loro campagne di malvertising per includere un falso avviso di avviso su COVID-19. Gli aggressori hanno ospitato la loro campagna utilizzando un kit di exploit chiamato Fallout, che prende di mira gli utenti che utilizzano versioni vecchie o obsolete di Internet Explorer
Attacco VeryMal
L’attacco malvertising VeryMal ha colpito due importanti scambi di annunci che distribuiscono annunci tra molti dei principali editori ed è stato mirato specificamente agli utenti Mac. È stato realizzato da un attacco basato sulla steganografia (l’occultamento di dati in contenuti online come immagini e video) che ha reindirizzato gli utenti a un sito Web contraffatto che conteneva malware Trojan camuffato da aggiornamento Flash.
Come prevenire il malvertising: 3 strategie
Il malvertising è un tipo complicato di attacco informatico che può essere difficile da rilevare e mitigare, ma le tue probabilità di protezione sono maggiori se sai cosa cercare. Ecco come prevenire correttamente un attacco di malvertising.
- Usa un antivirus potente
Un programma antivirus affidabile può fare molto per ridurre le possibilità di incontrare un attacco di malvertising. L’antivirus è la migliore prima linea di difesa contro una serie di minacce online che si nascondono sul Web, inclusi malvertising e altre forme di malware. Con la protezione in tempo reale contro download dannosi o tentativi di installazione, questo è uno dei modi più semplici per salvaguardare i tuoi dati e dispositivi.
- Mantieni aggiornato il software
Molti attacchi di malvertising si basano sullo sfruttamento delle vulnerabilità del software esistente come un facile percorso per infettare i sistemi informatici. Quando aggiorni il tuo software, ti assicuri che eventuali vulnerabilità di sicurezza vengano risolte e non lasciate aperte agli hacker. Prendersi cura di mantenere aggiornato il software è uno dei modi più semplici per prevenire questo tipo di attacchi.
- Installa un blocco degli annunci
Un modo efficace per fermare il malvertising sul nascere è semplicemente installare un ad blocker sul tuo computer. I blocchi degli annunci impediscono la visualizzazione degli annunci sulle pagine Web e non puoi fare clic accidentalmente su un annuncio infetto da malware se non viene mai visualizzato sullo schermo. Tieni presente che ciò non impedirà ogni tipo di attacco di malvertising, come un attacco di download drive-by che non richiede alcuna interazione dell’utente per infettare un dispositivo, ma aiuterà a mitigarne alcuni.
Poiché la tecnologia continua ad avanzare e il numero di utenti di Internet cresce, i criminali informatici continueranno a cercare vulnerabilità nei sistemi e a trovare modi per sfruttare vittime ignare.
Sapere come funzionano gli attacchi di malvertising e i segnali di avvertimento da cercare può aiutarti a garantire che i tuoi dati rimangano al sicuro da eventuali danni. Per proteggere adeguatamente tutti i tuoi dispositivi, prendi in considerazione l’implementazione di un programma antivirus multipiattaforma per aumentare la tua sicurezza e ridurre le probabilità di un attacco».
https://www.pandasecurity.com/en/mediacenter/security/malvertising-2/