Malvertising

Il malvertising, o pubblicità dannosa, è l'uso della pubblicità online per distribuire malware senza che sia necessaria alcuna interazione da parte dell'utente.

Free Antivirus .st0{fill:#0D3ECC;}

Immagine dell'articolo sul malvertising

Definizione di malvertising

Malvertising, o pubblicità dannosa, è il termine che indica le pubblicità controllate in modo criminale all'interno di programmi collegati a Internet, di solito i browser web(ci sono delle eccezioni), che danneggiano intenzionalmente persone e aziende con ogni sorta di malware, programmi potenzialmente indesiderati (PUP) e truffe assortite. In altre parole, il malvertising utilizza quella che sembra pubblicità online legittima per distribuire malware e altre minacce senza che sia necessaria alcuna interazione da parte dell'utente.

Il malvertising può apparire in qualsiasi annuncio su qualsiasi sito, anche quelli che visiti durante la tua navigazione quotidiana su Internet. Tipicamente, il malvertising installa un piccolo pezzo di codice, che indirizza il tuo computer a server di comando e controllo (C&C) criminali. Il server analizza il tuo computer per capire la sua posizione e quali software sono installati, e poi sceglie quale malware inviare in base a ciò che è più efficace.

"Il malvertising può apparire su qualsiasi pubblicità di qualsiasi sito, anche quelli che visitate come parte della vostra navigazione quotidiana su Internet".

Come funziona il malvertising?

Il malvertising sfrutta gli stessi metodi con cui viene distribuita la normale pubblicità online. I truffatori presentano annunci grafici o di testo infetti (entrambi funzionano fintanto che usano JavaScript) a reti pubblicitarie legittime, che spesso non riescono a distinguere gli annunci dannosi da quelli affidabili.

Nonostante il codice maligno, il malvertising assume l'aspetto di annunci quotidiani come i pop-up (che vi propongono falsi aggiornamenti del browser, utility gratuite, programmi antivirus e così via), annunci a pagamento, banner pubblicitari e altro ancora. I criminali del malvertising si affidano a due metodi principali per infettare il computer.

La prima è una pubblicità che presenta un qualche tipo di allettamento provocatorio per indurre l'utente a fare clic su di essa. L'esca può presentarsi sotto forma di "avviso", come ad esempio l'avvertimento che siete già affetti da un'infezione da malware. Oppure potrebbe essere un'offerta di un programma gratuito. Queste tattiche utilizzano l'ingegneria sociale per spaventare o indurre l'utente a cliccare su un link. Cedete alla tentazione e sarete infettati.

Ancora più nefasto è il secondo metodo, noto come download drive-by. In questo caso, l'annuncio infetto utilizza un elemento invisibile della pagina web per fare il suo lavoro. Non è nemmeno necessario cliccare sull'annuncio per innescare l'attività dannosa. Basta caricare la pagina web che ospita l'annuncio (o un'e-mail di spam o una finestra pop-up dannosa) per essere reindirizzati a una pagina di destinazione dell'exploit, che sfrutta eventuali vulnerabilità del browser o falle nella sicurezza del software per accedere al computer.

In che modo il malvertising può danneggiarmi?

Forse un modo più pertinente di porre quella domanda è: c'è davvero qualche possibilità che non ti danneggi? La risposta è no, perché i malintenzionati dietro il malvertising hanno molteplici obiettivi illeciti che perseguono con determinazione. Vogliono fare soldi rubando i tuoi dati identificativi, i tuoi dati finanziari e i tuoi contatti, tra le altre cose. Oltre a rubare i dati, possono criptare o cancellare informazioni, alterare o dirottare le funzioni fondamentali del computer, e spiare le tue attività senza la tua conoscenza o il tuo permesso. Tutto dipende dai programmi che il malvertising riesce a scaricare.

  • Malware, termine generico che descrive qualsiasi programma o codice dannoso per i sistemi.
  • Ransomware, il termine che indica una forma di malware che blocca l'utente dal dispositivo e/o cripta i suoi file, obbligandolo poi a pagare un riscatto per riaverli. Il ransomware è stato definito l'arma preferita dai criminali informatici perché richiede un pagamento rapido e redditizio in criptovalute difficili da rintracciare. Il codice alla base del ransomware è facile da ottenere attraverso i mercati criminali online e difendersi da esso può essere difficile.
  • Lo spyware è un malware che osserva segretamente le attività dell'utente del computer senza autorizzazione e lo segnala all'autore del software.
  • L'adware è un software indesiderato progettato per pubblicare annunci pubblicitari sullo schermo, spesso all'interno di un browser web. In genere, utilizza un metodo subdolo per mascherarsi come legittimo, oppure si appoggia a un altro programma per indurre l'utente a installarlo sul proprio PC, tablet o dispositivo mobile.
  • Un virus è il malware originale che si attacca a un altro programma e, una volta eseguito - di solito inavvertitamente dall'utente - si replica modificando altri programmi informatici e infettandoli con i propri bit di codice. La maggior parte dei professionisti della sicurezza informatica concorda sul fatto che oggi i virus sono più una minaccia legacy che un rischio continuo per Windows o Mac. Mac Windows o Mac. Questo perché esistono da decenni e non sono cambiati in modo sostanziale.
  • Il cryptomining dannoso, talvolta chiamato anche drive-by mining o cryptojacking, è un malware sempre più diffuso, solitamente installato da un Trojan. Permette a qualcun altro di utilizzare il vostro computer per estrarre criptovalute come Bitcoin o Monero. Invece di farvi guadagnare con la potenza del vostro computer, i cryptominer inviano le monete raccolte sul loro conto e non sul vostro. In sostanza, un cryptominer malintenzionato ruba le vostre risorse per fare soldi.

"I malintenzionati che si celano dietro il malvertising hanno molteplici obiettivi illeciti che perseguono con ostinata determinazione. Vogliono fare soldi rubando i vostri dati identificativi, i vostri dati finanziari e i vostri dati di contatto, tra le altre cose".

Storia del malvertising

Secondo Wikipedia, il primo attacco di malvertising registrato si è verificato alla fine del 2007 o all'inizio del 2008. La minaccia ha sfruttato una vulnerabilità in Adobe Flash, attaccando diverse piattaforme popolari, inclusa MySpace. È stata anche l'ultima volta che qualcuno ha menzionato MySpace.

Nel 2009, la rivista online The New York Times è stata vittima del malvertising pubblicando un annuncio che ha inserito i computer in una più ampia botnet di computer infettati da malware. I lettori ricevevano annunci che li informavano che i loro sistemi erano infetti, con lo scopo di indurli a installare un software di sicurezza dannoso sui loro computer.

Nel 2010, il malvertising è esploso su Internet: gli osservatori del settore hanno identificato miliardi di annunci display che trasportavano malware su 3.500 siti.

Nel 2011, Spotify cadde vittima di un primo esempio di attacco malvertising drive-by download.

Nel 2012, un massiccio attacco di malvertising colpì il Los Angeles Times, infettando gli utenti tramite drive-by download. Fu visto come parte di una campagna generale di malvertising mirata ai grandi portali di notizie, e questa strategia servì da modello per futuri attacchi.

L'anno successivo, il 2013, ha visto un importante attacco di malvertising a Yahoo.com, che ha messo a rischio un numero significativo di 6,9 miliardi di visitatori mensili della pagina web. L'attacco ha infettato i computer degli utenti con il ransomware CryptoWall.

Come abbiamo riportato, il 2014 ha registrato un aumento significativo degli attacchi di malvertising. Le reti pubblicitarie Google DoubleClick e Zedo hanno subito importanti campagne di malvertising, così come portali di notizie come Times of Israel e The Jerusalem Post.

Nel 2015, gli attacchi hanno continuato a diversificarsi, utilizzando una varietà di siti web popolari per visualizzare annunci pubblicitari di cattivo gusto e rilasciare malware sui computer di utenti ignari. I siti web presi di mira includevano siti di incontri, siti di streaming di video per adulti, Google Adwords e MSN.com.

Oggi i rilevamenti di malvertising continuano a crescere. ZDNet ha riferito di un attore di minacce noto come Zirconium, che ha perpetrato quella che è stata probabilmente la più grande campagna di malvertising del 2017, quando l'organizzazione ha acquistato circa un miliardo di annunci nel corso dell'anno. Zirconium ha progettato i suoi annunci malevoli con reindirizzamenti forzati che portavano gli utenti a siti web che ospitavano schemi fraudolenti o malware. Gli osservatori del settore ritengono che questa singola campagna fosse presente ogni settimana sul 62% dei siti web monetizzati con gli annunci.

Gli attori del malvertising sono diventati anche più creativi di recente. I cybercriminali ora prendono il controllo di domini abbandonati, cioè siti web che il precedente proprietario non ha mai rinnovato, per mostrare annunci malevoli che reindirizzano forzatamente gli utenti a siti di truffe di supporto tecnico. Stanno abusando anche dei miner di criptovalute. Nel gennaio 2018, i ricercatori di Malwarebytes hanno scoperto pagine con annunci malevoli contenenti script incorporati per Coinhive. Mentre Coinhive ha usi legittimi, i cybercriminali utilizzano il servizio per trasformare il tuo computer in una macchina di cryptomining senza la tua conoscenza o il tuo permesso.

Quali sono i principali tipi di campagne di malvertising?

Una volta che i truffatori online hanno determinato il tipo di computer utilizzato, il software e il paese in cui vi trovate, hanno tutto ciò che serve per ideare campagne su misura. Alcune categorie di campagne includono:

  • Schemi di guadagno e altri sondaggi. Si tratta di sforzi aggressivi da parte di reti pubblicitarie senza scrupoli che disturbano la navigazione con hijack dello schermo. Possono essere offerte di lotterie, truffe di lavoro a domicilio, sondaggi fasulli e altri omaggi troppo belli per essere veri. In passato, i sondaggi di questa categoria hanno preso di mira anche gli utenti di iPhone.
  • Truffe dell'assistenza tecnica. Da tempo i truffatori dell'assistenza tecnica prendono di mira gli utenti di PC Windows , ma anche gli utenti Mac , sfruttando il loro presunto senso di sicurezza con una serie di trucchi di ingegneria sociale. In entrambi i casi, i falsi siti web si presentano falsamente come Apple o Microsoft, utilizzando JavaScript per impedire alle vittime di chiudere naturalmente la pagina. Questo porta gli utenti frustrati a chiamare il numero verde, indicato dalla pubblicità negativa, per ottenere assistenza. I truffatori, per lo più provenienti dall'India, fanno un'esibizione per spaventare le loro vittime al fine di vendere loro centinaia di dollari di "assistenza tecnica" senza valore.
  • Falsi aggiornamenti di Flash Player (e di altri software). Si tratta di una delle tecniche più diffuse per diffondere adware e persino malware agli utenti Mac . Mascherate da aggiornamenti di Flash Player o di codec video, queste pagine sono ben progettate e invadenti. In alcuni casi, il programma di installazione si download automaticamente sul computer. Queste campagne funzionano particolarmente bene sui siti web per adulti o di streaming video, perché possono attirare gli utenti a download l'applicazione per guardare i contenuti che stanno cercando. Dovreste stare alla larga da questi "programmi". Ma se decidete di download, fatelo solo accedendo ai repository ufficiali del prodotto, poiché questi look-alike presenti sui siti infetti sono forniti in bundle con materiale spazzatura che rallenterà il vostro Mac o, peggio, installerà spyware e altro malware.
  • Scareware. Simile alla truffa dell'assistenza tecnica, lo scareware afferma innanzitutto che il vostro computer Mac o Windows è gravemente danneggiato o infetto, e poi vi esorta a download un programma per risolverlo. Le truffe Scareware sono tipicamente opera di avidi affiliati di malvertising che cercano di ottenere il maggior numero di contatti possibile per raccogliere grandi commissioni da vari PUP.

Quali tipi di piattaforme sono vulnerabili al malvertising?

Sebbene Windows sia stato il principale obiettivo degli attacchi di malware per anni, una campagna di malvertising focalizzata su un browser o un plug-in può altrettanto facilmente infettare un Mac, un Chromebook, un telefono Android, un iPhone o qualsiasi altro dispositivo in una rete aziendale.

È vero che i criminali informatici prendono di mira soprattutto gli utenti Windows perché l'enorme base di utenti Windows offre ai malintenzionati il miglior ritorno sugli investimenti. Ma i Mac sono altrettanto vulnerabili agli attacchi di malvertising.

"I criminali informatici prendono di mira soprattutto gli utenti Windows , perché l'enorme base di utenti Windows offre loro il miglior ritorno sugli investimenti. Ma i Mac sono altrettanto vulnerabili agli attacchi di malvertising".

Per quanto riguarda i dispositivi mobili, il malvertising può essere una minaccia ancora maggiore, poiché molte persone non prendono le stesse precauzioni o non hanno gli stessi firewall sul telefono che hanno abitualmente sul desktop o sul laptop. Ad aggravare il rischio c'è il fatto che i dispositivi mobili sono sempre accesi e vengono portati con sé da casa, al lavoro, durante le uscite del fine settimana, sono spesso utilizzati per fare acquisti e così via. Tutto ciò li rende un bersaglio privilegiato per il malvertising.

Ad esempio, Android sono sempre più afflitti da malvertising e frodi online attraverso reindirizzamenti forzati e applicazioni troianizzate, percitare i due esempi più comuni.

Le aziende, con le loro reti distribuite piene di dati personali e finanziari su tutti i tipi di dispositivi, sono diventate recentemente obiettivi ancora più grandi per il tipo di malware che il malvertising distribuisce. Secondo l'ottobre 2018 Report Malwarebytes Labs Cybercrime Tactics and Techniques, le aziende hanno visto un aumento del 55 percento degli attacchi rispetto al trimestre precedente. Allo stesso tempo, gli attacchi ai consumatori sono aumentati solo del quattro percento trimestre su trimestre.

Come posso proteggermi dal malvertising?

Per prima cosa, riducete le vulnerabilità del vostro computer e del vostro dispositivo mobile. Mantenete il sistema operativo, le applicazioni e i browser web (plug-in inclusi) aggiornati con le ultime patch di sicurezza. Rimuovete tutti i software (in particolare Flash o Java) che non utilizzate o di cui non avete bisogno, perché il malvertising cerca di sfruttare le debolezze di questi software.

Praticate sempre l'informatica sicura e riflettete prima di cliccare su qualsiasi cosa. Siate sempre scettici nei confronti di qualsiasi avviso allarmante o scareware, così come di qualsiasi offerta pop-up troppo bella per essere vera. Anche se non cliccate mai su annunci sospetti, questo non vi proteggerà dal malvertising drive-by che vive su siti affidabili, ma ridurrà le vostre probabilità di essere colpiti da gran parte di ciò che i malintenzionati vi propongono, poiché la maggior parte del malvertising si basa sul vostro clic per consegnare il carico di malware.

Abilitate i plugin click-to-play sul vostro browser web. I plugin click-to-play impediscono l'esecuzione di Flash o Java a meno che l'utente non lo richieda espressamente (facendo clic sull'annuncio). Una grande percentuale di malvertising si basa sullo sfruttamento di questi plugin, quindi l'attivazione di questa funzione nelle impostazioni del browser offre un'ottima protezione.

Dovreste prendere in seria considerazione l'utilizzo di blocchi pubblicitari, che possono filtrare gran parte del rumore del malvertising, impedendo così agli script dinamici di caricare contenuti pericolosi. Bloccando la visualizzazione di tutti gli annunci pubblicitari sui siti web, si elimina la possibilità di visualizzare e cliccare su un annuncio potenzialmente dannoso. Il blocco degli annunci comporta anche ulteriori vantaggi, dalla riduzione del numero di cookie caricati sul computer, alla protezione della privacy impedendo il tracciamento, al risparmio di larghezza di banda, al caricamento più rapido delle pagine e al prolungamento della durata della batteria sui dispositivi mobili.

Tuttavia, molti dei siti di notizie più rinomati si affidano alla pubblicità per le entrate, quindi chiedono agli utenti di disabilitare i blocchi degli annunci per accedere ai contenuti. Malwarebytes ha espresso la sua posizione su questo argomento. C'è anche una considerevole quantità di consigli su come usare i blocchi degli annunci sul nostro blog, descrivendo alcuni dei metodi completamente gratuiti disponibili per un'esperienza internet più sicura. Per esempio, ecco uno dei nostri blog sui blocchi per gli annunci e estensioni del browser anti-tracciamento. E copriamo alcuni dei comuni strumenti di blocco degli annunci e come configurare al meglio questi strumenti per la massima efficacia.

Malwarebytes fornisce tecnologia di blocco degli annunci nella nostra app per iPhone, e offre potenti estensioni di blocco degli annunci per il tuo browser Chrome o Firefox. Includiamo anche la protezione dai siti web dannosi nei nostri prodotti premium e prodotti aziendali.

Naturalmente, il modo migliore per proteggere voi stessi e le vostre apparecchiature dal rischio di cadere vittime del malvertising (e di qualsiasi altro malware) è quello di eseguire regolarmente una scansione del sistema con un programma di cybersecurity di qualità.

La sicurezza informatica in tempo reale, sempre attiva, è lo standard di riferimento per prevenire non solo le infezioni da malvertising su un sito infetto, ma anche da tutte le altre minacce malware associate che possono già nascondersi sul tuo dispositivo. Per tutte le piattaforme e i dispositivi, da Windows, Mac e Chromebook ad Android, e iPhone, oltre che gli ambienti aziendali, Malwarebytes è la tua prima linea di difesa.