Sembra solo l’ennesima pubblicità online di un prodotto o di un servizio, ma contiene un codice malware che potrebbe attaccare e compromettere il tuo computer. Si tratta di malvertising e, come suggerisce il nome, mescola astutamente malware e pubblicità. Può essere così subdolo che anche i siti Web legittimi potrebbero visualizzare involontariamente questi annunci dannosi. È possibile avere una protezione contro il malvertising e come sarebbe? Grazie al cielo hai trovato questo blog. Qui sono disponibili tutte le informazioni che è utile conoscere su questo tipo di minaccia online, fra cui il suo funzionamento e il motivo per cui non dovrebbe essere confuso con l’adware. Ma soprattutto, scopri che puoi rendere più sicuri i tuoi dati e le tue attività digitali con la gamma di soluzioni gratuite di Avira per la sicurezza e la privacy online.
Malvertising: una breve introduzione alla minaccia online che non vuoi incontrare
La pubblicità dannosa, o malvertising, è una tecnica di attacco informatico relativamente nuova che inietta codice dannoso nelle pubblicità digitali. Questi annunci pubblicitari infettati da malware vengono quindi visualizzati online a persone come te e me. Si possono trovare su qualsiasi sito Web, anche su quelli considerati normalmente attendibili. Quando clicchi su un annuncio di questo tipo, viene attivato il codice dannoso incorporato che può compromettere il dispositivo oppure danneggiare o rubare i tuoi dati.
Secondo Wikipedia, il primo attacco di malvertising registrato risale alla fine del 2007 e sfruttava una vulnerabilità di Adobe Flash. Ha attaccato piattaforme online molto note, tra cui MySpace. Come minaccia online, il malvertising vanta una serie impressionante, e piuttosto imbarazzante, di date fondamentali: Nel 2009, il giornale online The New York Times ha pubblicato un annuncio che ha indotto i lettori a installare un software di sicurezza dannoso sui loro computer, che sono poi entrati a far parte di una botnet. (Non ricordi bene cos’è una botnet? Si tratta di una rete di computer privati infettati con software dannoso e controllati collettivamente come gruppo). Nel 2011, Spotify è stato vittima di un attacco di malvertising download drive-by e, subito dopo, il Los Angeles Times è stato preso di mira da una campagna simile. Nel 2013 è stata la volta di Yahoo.com e molti dei 6,9 miliardi di visitatori mensili della pagina Web sono stati a rischio.
La storia del malvertising non sarebbe completa se non si citasse la più grande operazione di malvertising mai realizzata: nel 2017, il gruppo Zirkonium, una rete di criminali informatici, ha creato 28 agenzie pubblicitarie false e ha acquistato 1 miliardo di visualizzazioni pubblicitarie. Sono stati creati anche profili falsi su LinkedIn e sui social media, utilizzati per entrare in contatto con le persone e promuovere gli annunci pubblicitari. Questi eventi hanno eroso profondamente la fiducia nel settore degli annunci pubblicitari online mettendo in luce quanto siano vulnerabili ai criminali informatici che sfruttano le falle presenti nelle reti.
Oggi il malvertising continua a crescere e a diventare sempre più creativo. Sembra che nessun sito Web sia immune da annunci pubblicitari dannosi che possono rilasciare malware. I siti di incontri online, di streaming video e Google Ads sono obiettivi molto comuni. I criminali informatici si appropriano anche di domini abbandonati (ossia nomi di dominio registrati in passato ma non rinnovati dal proprietario originale) per visualizzare annunci pubblicitari che reindirizzano forzatamente gli utenti verso truffe del supporto tecnico. Le pubblicità dannose possono persino trasformare i PC in macchine per il mining di criptovalute, senza che gli utenti ne vengano a conoscenza o lo consentano. Questi dispositivi sfornano quindi nuovi bitcoin per i loro aggressori!
Malvertising e adware: sono la stessa cosa?
Il malvertising viene spesso confuso con l’adware (malware pubblicitario) perché entrambi sono forme di malware e utilizzano pubblicità infette per diffondersi. Ci sono però alcune differenze importanti. Come descritto in precedenza, il malvertising utilizza un codice dannoso che prende di mira il tuo sistema. L’adware prende di mira te, come utente, inviando forzatamente gli annunci sul tuo dispositivo per generare clic. L’adware viene talvolta inserito in maniera subdola nel software o nelle app scaricate da Internet, di solito sotto forma di freeware o shareware. Si installa quindi segretamente sul tuo dispositivo e ti bombarda con annunci pubblicitari pop-up. Ciò può rallentare il dispositivo, causarne il blocco e persino reindirizzare le tue ricerche in Internet. Su un telefono cellulare, la batteria potrebbe scaricarsi più rapidamente e potresti riscontrare un utilizzo dei dati anomalo e inspiegabile.
L’adware raccoglie anche informazioni sulla navigazione per venderle agli inserzionisti. Questo è spesso indicato come dirottamento del browser. In definitiva, l’adware non esiste per distrarre e infastidire, ma per fare soldi: gli autori e i distributori guadagnano soldi per ciascuna installazione (ogni volta che il software viene installato), per ciascun clic (ogni volta che si apre un annuncio pubblicitario, anche accidentalmente) e per ciascuna visualizzazione (ogni volta che l’annuncio pubblicitario appare sullo schermo).
In poche parole, gli intenti sono diversi. Il malvertising è considerato dannoso perché può consentire ai criminali informatici di assumere il controllo di un sistema o di alterare, rubare o eliminare dati. L’adware solleva in genere preoccupazioni sulla privacy perché può essere utilizzato per tracciare la tua attività sul Web e visualizzare annunci pubblicitari personalizzati.
Come funziona il malvertising?
La ricetta base del malvertising è la seguente: un criminale informatico, un annuncio pubblicitario online e un pizzico di malware pubblicitario. Combina il tutto. (Il criminale informatico nasconde un piccolo pezzo di codice dannoso all’interno di un annuncio pubblicitario dall’aspetto legittimo, come un banner pubblicitario. Il codice può essere nascosto nel testo, nell’immagine o nel video). Quando un utente clicca sull’annuncio, il codice corrotto viene installato sul suo computer, oppure il suo dispositivo viene indirizzato a un server dannoso o compromesso dove è in attesa un exploit kit. Questo valuta il sistema per trovare eventuali vulnerabilità e poi le utilizza per ottenere l’accesso. Ora che la porta del sistema è stata aperta dall’exploit kit, il criminale informatico può attaccare. Gli obiettivi possono essere diversi. Potrebbe voler prendere il controllo del tuo sistema per bloccarlo e chiedere un riscatto tramite un ransomware. Potrebbe rubare informazioni sensibili o aggiungere il tuo computer a una botnet e utilizzarlo per lanciare attacchi. L’intero processo si svolge dietro le quinte, magari mentre sorseggi un caffè e stai pensando alla bella pubblicità che hai appena visto…
È persino possibile cadere vittima di un attacco di malvertising senza cliccare su un annuncio infetto! Alcuni criminali informatici reindirizzano forzatamente il tuo browser verso un sito Web dannoso e poi utilizzano tecniche di ingegneria sociale per indurti a rivelare informazioni personali o aziendali. Se sono abilitati alla visualizzazione di contenuti pubblicitari, JavaScript o Flash possono anche fungere da porta di accesso per il malware pubblicitario.
Per una migliore comprensione, analizziamo alcuni specifici attacchi di malvertising in azione:
- Angler Exploit Kit reindirizzava automaticamente i visitatori a un sito Web dannoso in cui un exploit kit sfruttava le vulnerabilità presenti nelle estensioni Web più comuni, tra cui Adobe Flash, Microsoft Silverlight e Oracle Java.
- KS Clean si presentava come un’app per la pulizia di Android. Una volta installata, l’app visualizzava un falso messaggio di aggiornamento del sistema che invitava l’utente a selezionare il pulsante “OK” e a concedere all’app i privilegi di amministratore. Dopodiché, il malware bombardava l’utente con annunci pubblicitari pop-up e l’app non poteva essere disinstallata perché disponeva dei diritti di amministratore.
- RoughTed utilizzava una serie di URL dinamici per aggirare gli ad blocker e alcune soluzioni antivirus. Si avvaleva di una complessa rete pubblicitaria e persino dell’infrastruttura cloud di Amazon!
Quali sono le piattaforme di malvertising più diffuse?
Se utilizzi un Mac pensi di poter tirare un sospiro di sollievo in quanto è convinzione diffusa che gli hacker preferiscono i sistemi Windows? In realtà, le cose non sono così semplici. Gli attacchi di malware preferiscono tradizionalmente Windows perché la sua enorme base di utenti offre potenzialmente il massimo “ritorno sull’investimento” di un hacker. Tuttavia, una campagna di malvertising mirata su un browser o un plug-in può facilmente infettare anche un Mac, un Chromebook, un iPhone e un telefono Android. I telefoni cellulari possono essere ancora più vulnerabili perché gli utenti tendono a prendere meno precauzioni di sicurezza rispetto a un laptop o a un PC. La maggior parte di noi è dipendente dai propri compagni digitali portatili. Inoltre, sono sempre attivi e vengono utilizzati ampiamente per attività online come i social media, la navigazione o gli acquisti, quindi è più probabile che ti venga mostrato un annuncio pubblicitario dannoso.
Una minaccia molto reale: quali sono i rischi del malvertising?
Visualizzare il malvertising è come aprire il vaso di Pandora. Potresti liberare programmi dannosi come i virus. Questi sono progettati per replicarsi all’interno del dispositivo, dove possono anche danneggiarlo o rubare i dati. Il ransomware crittografa i file o blocca il tuo dispositivo fino al pagamento di un riscatto, solitamente in criptovaluta non rintracciabile. Lo spyware spia segretamente le tue attività online e può violare la tua privacy e compromettere la tua sicurezza. I keylogger tracciano ciò che digiti, rendendo più facile rubare i dati di accesso e impossessarsi dei tuoi account online, come quelli di acquisti o di e-mail. Il tuo indirizzo e-mail potrebbe venire utilizzato per diffondere spam e potrebbe essere bannato. Inoltre, puoi immaginare quanto potrebbe essere imbarazzante un account di social media violato?
Gli hacker possono anche indurti a rivelare informazioni personali, come i numeri dei tuoi conti bancari e le password. Questo consentirebbe loro di prosciugare il tuo conto in un tempo inferiore a quello necessario per leggere questo blog, oppure utilizzare i dati della tua carta di credito per effettuare acquisti o addirittura richiedere una nuova carta a tuo nome. È quindi indispensabile avere a disposizione una sicurezza online affidabile per tutti i tuoi dispositivi, oltre ovviamente a prestare sempre la massima attenzione. Continua a leggere per conoscere i nostri migliori consigli.
Prepara il tuo piano di protezione dal malvertising
Se sei online, è difficile evitare gli annunci pubblicitari dannosi, ma puoi prepararti ad affrontarli e a gestire eventuali sorprese che gli autori del malvertising possono avere in serbo per te. Ecco come prepararti:
- Utilizza un ad blocker. Non puoi cliccare su ciò che non vedi! L’ad blocker può aiutare a ripulire le pagine Web dalla pubblicità online, ma tieni presente che non sempre blocca tutti gli annunci. Inoltre, alcuni siti Web potrebbero non funzionare correttamente se è attivo un ad blocker.
- Attiva l’opzione click-to-play sul tuo browser in modo che i contenuti online che richiedono plug-in per essere riprodotti (come Java, Adobe Reader, QuickTime e Flash) siano disattivati a meno che non sia tu a concedere l’autorizzazione per caricarli.
- Mantieni aggiornati tutti i tuoi sistemi, software e app. I software obsoleti presentano lacune di sicurezza note agli hacker: gli aggiornamenti regolari del software ti proteggono meglio dalle minacce più recenti. Un programma di aggiornamento del software aiuta a garantire l’installazione regolare di aggiornamenti sicuri e puliti.
- Utilizza password complesse e un gestore di password. Le password sono la prima linea di protezione per i tuoi dispositivi e account online. Se sono facili da ricordare, di solito sono anche facili da decifrare! I gestori di password aiutano a generare, memorizzare e gestire password complesse, in modo che non debba farlo tu.
- Soprattutto, assicurati di disporre di una tecnologia antivirus affidabile e di tenerla sempre aggiornata. Le soluzioni multidisciplinari combinano convenientemente protezione essenziale, privacy online e strumenti per le prestazioni, in modo da coprire tutte le tue esigenze. Avira Free Security è disponibile sia per Windows che per Mac. Utilizzalo per visualizzare lo stato della tua sicurezza tramite un’unica interfaccia, gestire password e aggiornamenti, connetterti in modo anonimo a Internet tramite la VPN e altro ancora.
- Anche i dispositivi mobili hanno bisogno di protezione. Per Android, è disponibile gratuitamente Avira Antivirus Security. Regala al tuo prezioso iPhone o iPad una protezione online aggiuntiva con Avira Mobile Security.
I criminali informatici troveranno sempre modi nuovi e creativi per interagire con te quando sei online. Clicca con estrema cautela e diffida in particolare delle pagine o dei pop-up che tentano di coinvolgerti in modo aggressivo. Il malvertising è progettato per ingannarti, quindi fai attenzione. Prendi le giuste misure e utilizza sempre una tecnologia di sicurezza online affidabile.
