Definizione di malvertising
Malvertising, o pubblicità dannosa, è il termine che indica le pubblicità controllate in modo criminale all'interno di programmi collegati a Internet, di solito i browser web(ci sono delle eccezioni), che danneggiano intenzionalmente persone e aziende con ogni sorta di malware, programmi potenzialmente indesiderati (PUP) e truffe assortite. In altre parole, il malvertising utilizza quella che sembra pubblicità online legittima per distribuire malware e altre minacce senza che sia necessaria alcuna interazione da parte dell'utente.
Il malvertising può comparire su qualsiasi pubblicità di qualsiasi sito, anche quelli che visitate durante la vostra navigazione quotidiana su Internet. In genere, il malvertising installa un piccolo pezzo di codice che invia il computer a server di comando e controllo (C&C) criminali. Il server analizza la posizione del computer e il software installato, quindi sceglie il malware più efficace da inviare all'utente.
Come funziona il malvertising?
Il malvertising sfrutta gli stessi metodi che distribuiscono la normale pubblicità online. I truffatori inviano annunci grafici o testuali infetti (entrambi funzionano purché utilizzino JavaScript) alle reti pubblicitarie legittime, che spesso non sono in grado di distinguere gli annunci dannosi da quelli affidabili.
Nonostante il codice maligno, il malvertising assume l'aspetto di annunci quotidiani come i pop-up (che vi propongono falsi aggiornamenti del browser, utility gratuite, programmi antivirus e così via), annunci a pagamento, banner pubblicitari e altro ancora. I criminali del malvertising si affidano a due metodi principali per infettare il computer.
La prima è una pubblicità che presenta un qualche tipo di allettamento provocatorio per indurre l'utente a fare clic su di essa. L'esca può presentarsi sotto forma di "avviso", come ad esempio l'avvertimento che siete già affetti da un'infezione da malware. Oppure potrebbe essere un'offerta di un programma gratuito. Queste tattiche utilizzano l'ingegneria sociale per spaventare o indurre l'utente a cliccare su un link. Cedete alla tentazione e sarete infettati.
Ancora più nefasto è il secondo metodo, noto come drive-by download. In questo caso, l'annuncio infetto utilizza un elemento invisibile della pagina web per svolgere il suo lavoro. Non è nemmeno necessario cliccare sull'annuncio per innescare l'attività dannosa. Basta caricare la pagina Web che ospita l'annuncio (o un'e-mail di spam o una finestra pop-up dannosa) per essere reindirizzati a una pagina di destinazione dell'exploit, che sfrutta eventuali vulnerabilità del browser o falle nella sicurezza del software per accedere al computer.
Notizie sul malvertising
- Una campagna di malvertising su PornHub e altri marchi per adulti espone gli utenti a truffe di assistenza tecnica
- Taurus Project stealer si sta diffondendo tramite una campagna di malvertising
- Le campagne di malvertising tornano in pieno svolgimento
- I criminali imitatori abusano del marchio Malwarebytes in una campagna di malvertising
- Il toolkit di Domen torna al lavoro con una nuova campagna di malvertising
- Una falsa campagna jquery porta a schemi di malvertising e frode pubblicitaria
In che modo il malvertising può danneggiarmi?
Forse un modo più pertinente di porre la domanda è: c'è davvero la possibilità che non vi danneggi? La risposta è no, perché i malintenzionati che si celano dietro il malvertising hanno molteplici obiettivi illeciti che perseguono con ostinata determinazione. Vogliono fare soldi rubando i vostri dati identificativi, i vostri dati finanziari e i vostri dati di contatto, tra le altre cose. Oltre a rubare i dati, possono criptare o cancellare le informazioni, alterare o dirottare le funzioni principali del computer e spiare le attività del computer senza che l'utente lo sappia o lo autorizzi. Tutto dipende dal tipo di programmi che il malvertising riesce a scaricare. I payload possono includere:
- Malware, termine generico che descrive qualsiasi programma o codice dannoso per i sistemi.
- Ransomware, il termine che indica una forma di malware che blocca l'utente dal dispositivo e/o cripta i suoi file, obbligandolo poi a pagare un riscatto per riaverli. Il ransomware è stato definito l'arma preferita dai criminali informatici perché richiede un pagamento rapido e redditizio in criptovalute difficili da rintracciare. Il codice alla base del ransomware è facile da ottenere attraverso i mercati criminali online e difendersi da esso può essere difficile.
- Lo spyware è un malware che osserva segretamente le attività dell'utente del computer senza autorizzazione e lo segnala all'autore del software.
- L'adware è un software indesiderato progettato per pubblicare annunci pubblicitari sullo schermo, spesso all'interno di un browser web. In genere, utilizza un metodo subdolo per mascherarsi come legittimo, oppure si appoggia a un altro programma per indurre l'utente a installarlo sul proprio PC, tablet o dispositivo mobile.
- Un virus è il malware originale che si attacca a un altro programma e, una volta eseguito, di solito inavvertitamente dall'utente, si replica modificando altri programmi informatici e infettandoli con i propri bit di codice. La maggior parte dei professionisti della sicurezza informatica concorda sul fatto che oggi i virus sono più una minaccia legacy che un rischio continuo per Windows o per gli utenti. Mac utenti. Questo perché esistono da decenni e non sono cambiati in modo sostanziale.
- Il cryptomining dannoso, talvolta chiamato anche drive-by mining o cryptojacking, è un malware sempre più diffuso, solitamente installato da un Trojan. Permette a qualcun altro di utilizzare il vostro computer per estrarre criptovalute come Bitcoin o Monero. Invece di farvi guadagnare con la potenza del vostro computer, i cryptominer inviano le monete raccolte sul loro conto e non sul vostro. In sostanza, un cryptominer malintenzionato ruba le vostre risorse per fare soldi.
Storia del malvertising
Secondo Wikipedia, il primo attacco di malvertising registrato risale alla fine del 2007 o all'inizio del 2008. La minaccia sfruttava una vulnerabilità di Adobe Flash, attaccando diverse piattaforme popolari, tra cui MySpace. È stata anche l'ultima volta che si è parlato di MySpace.
Nel 2009, la rivista online The New York Times è stata vittima del malvertising, pubblicando un annuncio che ha inserito i computer in una più ampia botnet di computer infettati da malware. I lettori ricevevano annunci che li informavano che i loro sistemi erano infetti, con lo scopo di indurli a installare un software di sicurezza dannoso sui loro computer.
Nel 2010, il malvertising è esploso su Internet: gli osservatori del settore hanno identificato miliardi di annunci display che trasportavano malware su 3.500 siti.
Nel 2011 Spotify è stato vittima di un primo esempio di attacco di malvertising di tipo drive-by download.
Nel 2012, un massiccio attacco di malvertising ha colpito il Los Angeles Times, infettando gli utenti tramite drive-by download. L'attacco è stato considerato come parte di una campagna generale di malvertising per colpire i grandi portali di notizie e questa strategia è servita come modello per gli attacchi futuri.
L'anno successivo, il 2013, ha visto un importante attacco di malvertising a Yahoo.com, che ha messo a rischio un numero significativo di 6,9 miliardi di visitatori mensili della pagina web. L'attacco ha infettato i computer degli utenti con il ransomware CryptoWall.
Come abbiamo riportato, il 2014 ha registrato un aumento significativo degli attacchi di malvertising. Le reti pubblicitarie Google DoubleClick e Zedo hanno subito importanti campagne di malvertising, così come portali di notizie come Times of Israel e The Jerusalem Post.
Nel 2015, gli attacchi hanno continuato a diversificarsi, utilizzando una varietà di siti web popolari per visualizzare annunci pubblicitari di cattivo gusto e rilasciare malware sui computer di utenti ignari. I siti web presi di mira includevano siti di incontri, siti di streaming di video per adulti, Google Adwords e MSN.com.
Oggi i rilevamenti di malvertising continuano a crescere. ZDNet ha riferito di un attore di minacce noto come Zirconium, che ha perpetrato quella che è stata probabilmente la più grande campagna di malvertising del 2017, quando l'organizzazione ha acquistato circa un miliardo di annunci nel corso dell'anno. Zirconium ha progettato i suoi annunci malevoli con reindirizzamenti forzati che portavano gli utenti a siti web che ospitavano schemi fraudolenti o malware. Gli osservatori del settore ritengono che questa singola campagna fosse presente ogni settimana sul 62% dei siti web monetizzati con gli annunci.
Anche gli attori del malvertising sono diventati creativi negli ultimi tempi. I criminali informatici si stanno impadronendo di domini abbandonati, ossia di siti web che il precedente proprietario non ha mai rinnovato, per visualizzare annunci malevoli che costringono gli utenti a reindirizzarsi verso siti di truffa di assistenza tecnica. Stanno anche abusando dei minatori di criptovalute. Nel gennaio 2018 i ricercatori diMalwarebytes hanno scoperto pagine con annunci dannosi contenenti script incorporati per Coinhive. Sebbene Coinhive abbia usi legittimi, i criminali informatici utilizzano il servizio per trasformare il computer in una macchina per il cryptomining senza che l'utente lo sappia o lo autorizzi.
Quali sono i principali tipi di campagne di malvertising?
Una volta che i truffatori online hanno determinato il tipo di computer utilizzato, il software e il paese in cui vi trovate, hanno tutto ciò che serve per ideare campagne su misura. Alcune categorie di campagne includono:
- Schemi di guadagno e altri sondaggi. Si tratta di sforzi aggressivi da parte di reti pubblicitarie senza scrupoli che disturbano la navigazione con hijack dello schermo. Possono essere offerte di lotterie, truffe sul lavoro a domicilio, sondaggi fasulli e altri omaggi troppo belli per essere veri. In passato, i sondaggi di questa categoria hanno preso di mira anche gli utenti di iPhone.
- Truffe dell'assistenza tecnica. Da tempo i truffatori dell'assistenza tecnica prendono di mira gli utenti di PC Windows , ma anche gli utenti di Mac , sfruttando il loro presunto senso di sicurezza con una serie di trucchi di ingegneria sociale. In entrambi i casi, i siti Web fasulli si presentano falsamente come Apple o Microsoft, utilizzando JavaScript per impedire alle vittime di chiudere naturalmente la pagina. Questo porta gli utenti frustrati a chiamare il numero verde, indicato dalla pubblicità negativa, per ottenere assistenza. I truffatori, per lo più provenienti dall'India, fanno un'esibizione per spaventare le loro vittime al fine di vendere loro centinaia di dollari di "assistenza tecnica" senza valore.
- Falsi aggiornamenti di Flash Player (e di altri software). Si tratta di una delle tecniche più diffuse per imporre adware e persino malware agli utenti del sito Mac . Mascherate da aggiornamenti di Flash Player o di codec video, queste pagine sono ben progettate e invadenti. In alcuni casi, il programma di installazione si installa automaticamente su download computer. Queste campagne funzionano particolarmente bene sui siti web per adulti o di streaming video, perché possono attirare gli utenti a download l'applicazione per guardare i contenuti che stanno cercando. Si consiglia di stare alla larga da tali "programmi". Ma se decidete di download, fatelo solo accedendo ai repository ufficiali del prodotto, poiché questi look-alike presenti sui siti infetti vengono forniti in bundle con materiale spazzatura che rallenterà il vostro Mac, o peggio, installerà spyware e altro malware su di esso.
- Scareware. Simile alla truffa dell'assistenza tecnica, lo scareware dice prima che la vostra macchina Mac o Windows è gravemente danneggiata o infetta, e poi vi esorta a download un programma per risolvere il problema. Le truffe scareware sono in genere opera di avidi affiliati di malvertising che cercano di ottenere il maggior numero di contatti possibile per incassare grandi commissioni da vari PUP.
Quali tipi di piattaforme sono vulnerabili al malvertising?
Anche se Windows sia stato per anni il principale obiettivo degli attacchi malware, una campagna di malvertising focalizzata su un browser o un plug-in può altrettanto facilmente infettare un computer Mac, Chromebook, Android telefono, iPhone o qualsiasi altro dispositivo di questo tipo presente in una rete aziendale.
È vero che i criminali informatici prendono di mira soprattutto gli utenti di Windows perché l'enorme base di utenti di Windows offre ai malintenzionati il miglior ritorno sugli investimenti. Ma i Mac sono altrettanto vulnerabili agli attacchi di malvertising.
Per quanto riguarda i dispositivi mobili, il malvertising può essere una minaccia ancora maggiore, poiché molte persone non prendono le stesse precauzioni o non hanno gli stessi firewall sul telefono che hanno abitualmente sul desktop o sul laptop. Ad aggravare il rischio c'è il fatto che i dispositivi mobili sono sempre accesi e vengono portati con sé da casa, al lavoro, durante le uscite del fine settimana, sono spesso utilizzati per fare acquisti e così via. Tutto ciò li rende un bersaglio privilegiato per il malvertising.
Per esempio, gli utenti di Android sono sempre più afflitti da malvertising e frodi online attraverso reindirizzamenti forzati e applicazioni troianizzate, percitare i due esempi più comuni.
Le aziende, con le loro reti distribuite piene di dati personali e finanziari interessanti su tutti i tipi di dispositivi, sono diventate di recente un bersaglio ancora più grande per i tipi di malware forniti dal malvertising. Secondo il rapporto di ottobre 2018 Malwarebytes Labs Cybercrime Tactics and Techniques, le aziende hanno registrato un aumento del 55% degli attacchi rispetto al trimestre precedente. Allo stesso tempo, gli attacchi ai consumatori sono aumentati solo del quattro per cento rispetto al trimestre precedente.
Come posso proteggermi dal malvertising?
Per prima cosa, riducete le vulnerabilità del vostro computer e del vostro dispositivo mobile. Mantenete il sistema operativo, le applicazioni e i browser web (plug-in inclusi) aggiornati con le ultime patch di sicurezza. Rimuovete tutti i software (in particolare Flash o Java) che non utilizzate o di cui non avete bisogno, perché il malvertising cerca di sfruttare le debolezze di questi software.
Praticate sempre l'informatica sicura e riflettete prima di cliccare su qualsiasi cosa. Siate sempre scettici nei confronti di qualsiasi avviso allarmante o scareware, così come di qualsiasi offerta pop-up troppo bella per essere vera. Anche se non cliccate mai su annunci sospetti, questo non vi proteggerà dal malvertising drive-by che vive su siti affidabili, ma ridurrà le vostre probabilità di essere colpiti da gran parte di ciò che i malintenzionati vi propongono, poiché la maggior parte del malvertising si basa sul vostro clic per consegnare il carico di malware.
Abilitate i plugin click-to-play sul vostro browser web. I plugin click-to-play impediscono l'esecuzione di Flash o Java a meno che l'utente non lo richieda espressamente (facendo clic sull'annuncio). Una grande percentuale di malvertising si basa sullo sfruttamento di questi plugin, pertanto l'attivazione di questa funzione nelle impostazioni del browser offre un'ottima protezione.
Dovreste prendere seriamente in considerazione l'utilizzo di blocchi pubblicitari, che possono filtrare gran parte del rumore del malvertising, impedendo così agli script dinamici di caricare contenuti pericolosi. Bloccando la visualizzazione di tutti gli annunci pubblicitari sui siti web, si elimina la possibilità di visualizzare e cliccare su un annuncio potenzialmente dannoso. Il blocco degli annunci comporta anche ulteriori vantaggi, dalla riduzione del numero di cookie caricati sul computer, alla protezione della privacy impedendo il tracciamento, al risparmio di larghezza di banda, al caricamento più rapido delle pagine e al prolungamento della durata della batteria sui dispositivi mobili.
Tuttavia, molti dei siti di notizie più affidabili si basano sulla pubblicità per ottenere entrate, quindi chiedono agli utenti di disabilitare gli ad blocker per poter accedere ai contenuti. Malwarebytes si è espresso in merito a questo argomento. Anche il nostro blog offre numerosi consigli sull'uso dei blocchi degli annunci, illustrando alcuni dei metodi completamente gratuiti disponibili per un'esperienza internet più sicura. Ad esempio, ecco uno dei nostri blog sui blocchi degli annunci e sulle estensioni del browser anti-tracciamento. Qui vengono descritte alcune delle utility più comuni per il blocco degli annunci e come configurare al meglio questi strumenti per ottenere la massima efficacia.
Malwarebytes fornisce la tecnologia di blocco degli annunci nella nostra applicazione per iPhone e offre potenti estensioni di blocco degli annunci per il browser Chrome o per il browser Firefox. Includiamo anche la protezione dei siti web dannosi nei nostri prodotti premium e nei prodotti business.
Naturalmente, il modo migliore per proteggere voi stessi e le vostre apparecchiature dal rischio di cadere vittime del malvertising (e di qualsiasi altro malware) è quello di eseguire regolarmente una scansione del sistema con un programma di cybersecurity di qualità.
La cybersecurity in tempo reale e sempre attiva è il gold standard per prevenire non solo le infezioni da malvertising su un sito infetto, ma anche tutte le altre minacce malware associate che potrebbero già essere in agguato sul vostro dispositivo. Per tutte le piattaforme e i dispositivi, da Windows, Mac, e Chromebook a Android, e iPhone, oltre agli ambienti aziendali, Malwarebytes è la prima linea di difesa.