Malvertising

Il malvertising, o pubblicità dannosa, è l'uso della pubblicità online per distribuire malware senza che sia necessaria alcuna interazione da parte dell'utente.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATUITO


Anche per Windows, iOS, Android, Chromebook e For Business

Definizione di malvertising

Il malvertising, o pubblicità malevola, è il termine per descrivere gli annunci controllati da criminali all'interno di programmi connessi a Internet, solitamente i browser (ci sono eccezioni), che intenzionalmente danneggiano persone e aziende con diversi tipi di malware, programmi potenzialmente indesiderati (PUPs) e varie truffe. In altre parole, il malvertising utilizza quello che sembra essere normale pubblicità online per distribuire malware e altre minacce con minima o nessuna interazione dell'utente richiesta.

Il malvertising può apparire in qualsiasi annuncio su qualsiasi sito, anche quelli che visiti durante la tua navigazione quotidiana su Internet. Tipicamente, il malvertising installa un piccolo pezzo di codice, che indirizza il tuo computer a server di comando e controllo (C&C) criminali. Il server analizza il tuo computer per capire la sua posizione e quali software sono installati, e poi sceglie quale malware inviare in base a ciò che è più efficace.

"Il malvertising può apparire su qualsiasi pubblicità di qualsiasi sito, anche quelli che visitate come parte della vostra navigazione quotidiana su Internet".

Come funziona il malvertising?

Il malvertising sfrutta gli stessi metodi con cui viene distribuita la normale pubblicità online. I truffatori presentano annunci grafici o di testo infetti (entrambi funzionano fintanto che usano JavaScript) a reti pubblicitarie legittime, che spesso non riescono a distinguere gli annunci dannosi da quelli affidabili.

Nonostante il codice maligno, il malvertising assume l'aspetto di annunci quotidiani come i pop-up (che vi propongono falsi aggiornamenti del browser, utility gratuite, programmi antivirus e così via), annunci a pagamento, banner pubblicitari e altro ancora. I criminali del malvertising si affidano a due metodi principali per infettare il computer.

La prima è una pubblicità che presenta un qualche tipo di allettamento provocatorio per indurre l'utente a fare clic su di essa. L'esca può presentarsi sotto forma di "avviso", come ad esempio l'avvertimento che siete già affetti da un'infezione da malware. Oppure potrebbe essere un'offerta di un programma gratuito. Queste tattiche utilizzano l'ingegneria sociale per spaventare o indurre l'utente a cliccare su un link. Cedete alla tentazione e sarete infettati.

Ancora più nefasta è la seconda tecnica, nota come drive-by download. In questo caso, l'annuncio infetto utilizza un elemento della pagina web invisibile per svolgere il suo lavoro. Non è neanche necessario cliccare sull'annuncio per attivare l'attività dannosa. Basta caricare la pagina web che ospita l'annuncio (o un'email di spam o una finestra pop-up malevola) per essere reindirizzati a una pagina di atterraggio exploit, che sfrutta eventuali vulnerabilità nel tuo browser o falle nella sicurezza del software per accedere al tuo dispositivo.

Notizie sul malvertising

In che modo il malvertising può danneggiarmi?

Forse un modo più pertinente di porre quella domanda è: c'è davvero qualche possibilità che non ti danneggi? La risposta è no, perché i malintenzionati dietro il malvertising hanno molteplici obiettivi illeciti che perseguono con determinazione. Vogliono fare soldi rubando i tuoi dati identificativi, i tuoi dati finanziari e i tuoi contatti, tra le altre cose. Oltre a rubare i dati, possono criptare o cancellare informazioni, alterare o dirottare le funzioni fondamentali del computer, e spiare le tue attività senza la tua conoscenza o il tuo permesso. Tutto dipende dai programmi che il malvertising riesce a scaricare.

  • Malware, termine generico che descrive qualsiasi programma o codice dannoso per i sistemi.
  • Ransomware, il termine che indica una forma di malware che blocca l'utente dal dispositivo e/o cripta i suoi file, obbligandolo poi a pagare un riscatto per riaverli. Il ransomware è stato definito l'arma preferita dai criminali informatici perché richiede un pagamento rapido e redditizio in criptovalute difficili da rintracciare. Il codice alla base del ransomware è facile da ottenere attraverso i mercati criminali online e difendersi da esso può essere difficile.
  • Lo spyware è un malware che osserva segretamente le attività dell'utente del computer senza autorizzazione e lo segnala all'autore del software.
  • L'adware è un software indesiderato progettato per pubblicare annunci pubblicitari sullo schermo, spesso all'interno di un browser web. In genere, utilizza un metodo subdolo per mascherarsi come legittimo, oppure si appoggia a un altro programma per indurre l'utente a installarlo sul proprio PC, tablet o dispositivo mobile.
  • Un virus è il malware originale che si attacca a un altro programma e, una volta eseguito, di solito inavvertitamente dall'utente, si replica modificando altri programmi informatici e infettandoli con i propri bit di codice. La maggior parte dei professionisti della sicurezza informatica concorda sul fatto che oggi i virus sono più una minaccia legacy che un rischio continuo per Windows o per gli utenti. Mac utenti. Questo perché esistono da decenni e non sono cambiati in modo sostanziale.
  • Il cryptomining dannoso, talvolta chiamato anche drive-by mining o cryptojacking, è un malware sempre più diffuso, solitamente installato da un Trojan. Permette a qualcun altro di utilizzare il vostro computer per estrarre criptovalute come Bitcoin o Monero. Invece di farvi guadagnare con la potenza del vostro computer, i cryptominer inviano le monete raccolte sul loro conto e non sul vostro. In sostanza, un cryptominer malintenzionato ruba le vostre risorse per fare soldi.

"I malintenzionati che si celano dietro il malvertising hanno molteplici obiettivi illeciti che perseguono con ostinata determinazione. Vogliono fare soldi rubando i vostri dati identificativi, i vostri dati finanziari e i vostri dati di contatto, tra le altre cose".

Storia del malvertising

Secondo Wikipedia, il primo attacco di malvertising registrato si è verificato alla fine del 2007 o all'inizio del 2008. La minaccia ha sfruttato una vulnerabilità in Adobe Flash, attaccando diverse piattaforme popolari, inclusa MySpace. È stata anche l'ultima volta che qualcuno ha menzionato MySpace.

Nel 2009, la rivista online The New York Times è stata vittima del malvertising, pubblicando un annuncio che ha inserito i computer in una più ampia botnet di computer infettati da malware. I lettori ricevevano annunci che li informavano che i loro sistemi erano infetti, con lo scopo di indurli a installare un software di sicurezza dannoso sui loro computer.

Nel 2010, il malvertising è esploso su Internet: gli osservatori del settore hanno identificato miliardi di annunci display che trasportavano malware su 3.500 siti.

Nel 2011, Spotify cadde vittima di un primo esempio di attacco malvertising drive-by download.

Nel 2012, un massiccio attacco di malvertising colpì il Los Angeles Times, infettando gli utenti tramite drive-by download. Fu visto come parte di una campagna generale di malvertising mirata ai grandi portali di notizie, e questa strategia servì da modello per futuri attacchi.

L'anno successivo, il 2013, ha visto un importante attacco di malvertising a Yahoo.com, che ha messo a rischio un numero significativo di 6,9 miliardi di visitatori mensili della pagina web. L'attacco ha infettato i computer degli utenti con il ransomware CryptoWall.

Come abbiamo riportato, il 2014 ha registrato un aumento significativo degli attacchi di malvertising. Le reti pubblicitarie Google DoubleClick e Zedo hanno subito importanti campagne di malvertising, così come portali di notizie come Times of Israel e The Jerusalem Post.

Nel 2015, gli attacchi hanno continuato a diversificarsi, utilizzando una varietà di siti web popolari per visualizzare annunci pubblicitari di cattivo gusto e rilasciare malware sui computer di utenti ignari. I siti web presi di mira includevano siti di incontri, siti di streaming di video per adulti, Google Adwords e MSN.com.

Oggi i rilevamenti di malvertising continuano a crescere. ZDNet ha riferito di un attore di minacce noto come Zirconium, che ha perpetrato quella che è stata probabilmente la più grande campagna di malvertising del 2017, quando l'organizzazione ha acquistato circa un miliardo di annunci nel corso dell'anno. Zirconium ha progettato i suoi annunci malevoli con reindirizzamenti forzati che portavano gli utenti a siti web che ospitavano schemi fraudolenti o malware. Gli osservatori del settore ritengono che questa singola campagna fosse presente ogni settimana sul 62% dei siti web monetizzati con gli annunci.

Gli attori del malvertising sono diventati anche più creativi di recente. I cybercriminali ora prendono il controllo di domini abbandonati, cioè siti web che il precedente proprietario non ha mai rinnovato, per mostrare annunci malevoli che reindirizzano forzatamente gli utenti a siti di truffe di supporto tecnico. Stanno abusando anche dei miner di criptovalute. Nel gennaio 2018, i ricercatori di Malwarebytes hanno scoperto pagine con annunci malevoli contenenti script incorporati per Coinhive. Mentre Coinhive ha usi legittimi, i cybercriminali utilizzano il servizio per trasformare il tuo computer in una macchina di cryptomining senza la tua conoscenza o il tuo permesso.

Quali sono i principali tipi di campagne di malvertising?

Una volta che i truffatori online hanno determinato il tipo di computer utilizzato, il software e il paese in cui vi trovate, hanno tutto ciò che serve per ideare campagne su misura. Alcune categorie di campagne includono:

  • Schemi di guadagno e altri sondaggi. Si tratta di sforzi aggressivi da parte di reti pubblicitarie senza scrupoli che disturbano la navigazione con hijack dello schermo. Possono essere offerte di lotterie, truffe sul lavoro a domicilio, sondaggi fasulli e altri omaggi troppo belli per essere veri. In passato, i sondaggi di questa categoria hanno preso di mira anche gli utenti di iPhone.
  • Truffe dell'assistenza tecnica. Da tempo i truffatori dell'assistenza tecnica prendono di mira gli utenti di PC Windows , ma anche gli utenti di Mac , sfruttando il loro presunto senso di sicurezza con una serie di trucchi di ingegneria sociale. In entrambi i casi, i siti Web fasulli si presentano falsamente come Apple o Microsoft, utilizzando JavaScript per impedire alle vittime di chiudere naturalmente la pagina. Questo porta gli utenti frustrati a chiamare il numero verde, indicato dalla pubblicità negativa, per ottenere assistenza. I truffatori, per lo più provenienti dall'India, fanno un'esibizione per spaventare le loro vittime al fine di vendere loro centinaia di dollari di "assistenza tecnica" senza valore.
  • Falsi aggiornamenti di Flash Player (e di altri software). Questa è una delle tecniche più comuni per imporre adware e perfino malware agli utenti Mac. Mascherandosi come aggiornamenti per Flash Player, o codec video, queste pagine sono ben progettate e insistenti. In alcuni casi, l'installatore si scaricherà automaticamente sul tuo computer. Queste campagne funzionano particolarmente bene su siti per adulti o di streaming video, poiché possono attirare gli utenti a scaricare l'applicazione per vedere il contenuto che stanno cercando. Dovresti stare lontano da tali "programmi". Ma se scegli di scaricare, fallo solo andando ai repository ufficiali del prodotto, poiché questi "cloni" sui siti infetti sono combinati con spazzatura che rallenterà il tuo Mac, o peggio, installeranno spyware e altro malware.
  • Scareware. Simile alla truffa del supporto tecnico, lo scareware dice prima che il tuo Mac o Windows sia gravemente danneggiato o infetto, e poi ti invita a scaricare un programma per risolverlo. Le truffe scareware sono tipicamente opere di affiliati di malvertising avidi che cercano di generare il maggior numero possibile di contatti per raccogliere grandi commissioni su vari PUP.

Quali tipi di piattaforme sono vulnerabili al malvertising?

Sebbene Windows sia stato il principale obiettivo degli attacchi di malware per anni, una campagna di malvertising focalizzata su un browser o un plug-in può altrettanto facilmente infettare un Mac, un Chromebook, un telefono Android, un iPhone o qualsiasi altro dispositivo in una rete aziendale.

È vero che i criminali informatici prendono di mira soprattutto gli utenti di Windows perché l'enorme base di utenti di Windows offre ai malintenzionati il miglior ritorno sugli investimenti. Ma i Mac sono altrettanto vulnerabili agli attacchi di malvertising.

"I criminali informatici prendono di mira soprattutto gli utenti di Windows perché l'enorme base di utenti di Windows offre loro il miglior ritorno sugli investimenti. Ma i Mac sono altrettanto vulnerabili agli attacchi di malvertising".

Per quanto riguarda i dispositivi mobili, il malvertising può essere una minaccia ancora maggiore, poiché molte persone non prendono le stesse precauzioni o non hanno gli stessi firewall sul telefono che hanno abitualmente sul desktop o sul laptop. Ad aggravare il rischio c'è il fatto che i dispositivi mobili sono sempre accesi e vengono portati con sé da casa, al lavoro, durante le uscite del fine settimana, sono spesso utilizzati per fare acquisti e così via. Tutto ciò li rende un bersaglio privilegiato per il malvertising.

Per esempio, gli utenti di Android sono sempre più afflitti da malvertising e frodi online attraverso reindirizzamenti forzati e applicazioni troianizzate, percitare i due esempi più comuni.

Le aziende, con le loro reti distribuite piene di dati personali e finanziari su tutti i tipi di dispositivi, sono diventate recentemente obiettivi ancora più grandi per il tipo di malware che il malvertising distribuisce. Secondo l'ottobre 2018 Report Malwarebytes Labs Cybercrime Tactics and Techniques, le aziende hanno visto un aumento del 55 percento degli attacchi rispetto al trimestre precedente. Allo stesso tempo, gli attacchi ai consumatori sono aumentati solo del quattro percento trimestre su trimestre.

Come posso proteggermi dal malvertising?

Per prima cosa, riduci le vulnerabilità sul tuo computer e dispositivo mobile. Mantieni il sistema operativo, le applicazioni e i browser web (inclusi i plug-in) aggiornati con le ultime patch di sicurezza. Rimuovi qualsiasi software (soprattutto Flash o Java) che non utilizzi o di cui non hai bisogno, perché il malvertising cerca modi per sfruttare le debolezze in tali software.

Praticate sempre l'informatica sicura e riflettete prima di cliccare su qualsiasi cosa. Siate sempre scettici nei confronti di qualsiasi avviso allarmante o scareware, così come di qualsiasi offerta pop-up troppo bella per essere vera. Anche se non cliccate mai su annunci sospetti, questo non vi proteggerà dal malvertising drive-by che vive su siti affidabili, ma ridurrà le vostre probabilità di essere colpiti da gran parte di ciò che i malintenzionati vi propongono, poiché la maggior parte del malvertising si basa sul vostro clic per consegnare il carico di malware.

Abilitate i plugin click-to-play sul vostro browser web. I plugin click-to-play impediscono l'esecuzione di Flash o Java a meno che l'utente non lo richieda espressamente (facendo clic sull'annuncio). Una grande percentuale di malvertising si basa sullo sfruttamento di questi plugin, pertanto l'attivazione di questa funzione nelle impostazioni del browser offre un'ottima protezione.

Dovresti seriamente considerare l'uso di ad blocker, che possono filtrare gran parte del rumore del malvertising, impedendo così agli script dinamici di caricare contenuti pericolosi. Bloccando tutte le pubblicità sui siti web, elimini qualsiasi possibilità di visualizzare e cliccare su un annuncio potenzialmente dannoso. Il blocco della pubblicità comporta anche ulteriori benefici, dalla riduzione del numero di cookie caricati sul tuo computer, alla protezione della tua privacy evitando tracciamenti, al risparmio di banda, al caricamento più veloce delle pagine, e al prolungamento della durata della batteria sui dispositivi mobili.

Tuttavia, molti dei siti di notizie più rinomati si affidano alla pubblicità per le entrate, quindi chiedono agli utenti di disabilitare i blocchi degli annunci per accedere ai contenuti. Malwarebytes ha espresso la sua posizione su questo argomento. C'è anche una considerevole quantità di consigli su come usare i blocchi degli annunci sul nostro blog, descrivendo alcuni dei metodi completamente gratuiti disponibili per un'esperienza internet più sicura. Per esempio, ecco uno dei nostri blog sui blocchi per gli annunci e estensioni del browser anti-tracciamento. E copriamo alcuni dei comuni strumenti di blocco degli annunci e come configurare al meglio questi strumenti per la massima efficacia.

Malwarebytes fornisce tecnologia di blocco degli annunci nella nostra app per iPhone, e offre potenti estensioni di blocco degli annunci per il tuo browser Chrome o Firefox. Includiamo anche la protezione dai siti web dannosi nei nostri prodotti premium e prodotti aziendali.

Naturalmente, il modo migliore per proteggere voi stessi e le vostre apparecchiature dal rischio di cadere vittime del malvertising (e di qualsiasi altro malware) è quello di eseguire regolarmente una scansione del sistema con un programma di cybersecurity di qualità.

La sicurezza informatica in tempo reale, sempre attiva, è lo standard di riferimento per prevenire non solo le infezioni da malvertising su un sito infetto, ma anche da tutte le altre minacce malware associate che possono già nascondersi sul tuo dispositivo. Per tutte le piattaforme e i dispositivi, da Windows, Mac e Chromebook ad Android, e iPhone, oltre che gli ambienti aziendali, Malwarebytes è la tua prima linea di difesa.