La pubblicità online è una fonte vitale di entrate per molti siti Web e aziende. Permette loro di raggiungere milioni di potenziali clienti e di mostrare i loro prodotti o servizi. Tuttavia, la pubblicità online può essere veicolo di una minaccia informatica: il malvertising.
Il “malvertising” è una forma di minaccia informatica in cui i cyber criminali sfruttano la pubblicità online per diffondere malware (software dannoso) attraverso annunci pubblicitari online. Può sembrare strano ma questi annunci compromessi vengono distribuiti su siti web legittimi attraverso reti pubblicitarie legali e sfruttando i servizi di inserzionisti terzi.
Che cosa è malvertising?
Entriamo un po’ più nel dettaglio. Malvertising si riferisce alla pratica di inserire codice dannoso o contenuto in pubblicità online legittime. Questi annunci vengono quindi distribuiti attraverso reti pubblicitarie online o piattaforme che visualizzano annunci su vari siti web.
L’obiettivo del malvertising è quello di infettare i dispositivi degli utenti con malware o reindirizzarli a siti Web dannosi che possono rubare le loro informazioni personali, estorcere denaro a loro o eseguire altre azioni dannose. Il malvertising può interessare qualsiasi sito web che visualizzi annunci, anche quelli affidabili.
Si tratta di una minaccia online diversa dalle altre perché non richiede agli utenti di fare clic su nulla o scaricare nulla. Può sfruttare le vulnerabilità nei browser, nei plugin o nel software per eseguire automaticamente il codice dannoso quando gli utenti caricano una pagina Web che contiene un annuncio infetto. Questo è noto come attacco di “drive-by download”.
In alternativa o in combinazione, il malvertising può utilizzare tecniche di social engineering per indurre gli utenti a fare clic su avvisi falsi o offerte che li portano a siti Web dannosi. Questo è noto come attacco “clickbait”.
Come funziona il malvertising?
Il malvertising opera sfruttando la natura complessa e dinamica della pubblicità online. La pubblicità online coinvolge più parti: inserzionisti che creano annunci, editori che visualizzano annunci sui loro siti Web, reti pubblicitarie che collegano inserzionisti ed editori, scambi di annunci che facilitano l’offerta di spazio pubblicitario, server pubblicitari che pubblicano annunci pubblicitari e utenti che visualizzano annunci.
I criminali informatici sfruttano questo sistema fraudolento fingendosi inserzionisti legittimi e inviando annunci infetti a reti pubblicitarie o spazi in rete predisposti per ciò. Questi annunci possono sembrare normali e innocui, ma contengono codice o contenuto nascosti che possono innescare infezioni o reindirizzamenti a malware.
Le reti pubblicitarie e i siti legali utilizzati per il marketing online talvolta non hanno abbastanza risorse o tempo per controllare a fondo ogni annuncio che ricevono. Possono anche fare affidamento su sistemi automatizzati che possono essere aggirati da sofisticati malvertisers. Di conseguenza, gli annunci infetti possono infilarsi tra le pieghe dei processi interni delle aziende e raggiungere editori e utenti ignari.
Quando gli utenti visitano un sito web che visualizza un annuncio infetto, può accadere una delle due cose:
- L’annuncio infetto esegue automaticamente il suo codice dannoso quando la pagina web viene caricata (drive-by download). Il codice può sfruttare una vulnerabilità nel browser, nel plugin o nel software, per installare malware sul dispositivo dell’utente o aprire una nuova scheda o finestra che reindirizza l’utente a un sito web dannoso.
- L’annuncio infetto visualizza un avviso o un’offerta falsa che invoglia l’utente a fare clic su di esso (clickbait). L’avviso o l’offerta possono affermare che il dispositivo dell’utente è stato infettato, che ha vinto un premio, che ha bisogno di aggiornare il proprio software, ecc. Quando l’utente fa clic su di esso, viene reindirizzato a un sito Web dannoso che tenta di infettare il proprio dispositivo con malware o truffarli con denaro o informazioni.
In altri attacchi di malvertising, un utente può cercare un particolare software e incontrare un annuncio che sembra essere per il software desiderato. Tuttavia, facendo clic sull’annuncio e scaricando il presunto software package (spesso proposti anche in forma di aggiornamenti), l’utente installa inconsapevolmente malware sul proprio dispositivo. Il malware può impersonare il software desiderato e affermare di essere legittimo durante l’esecuzione di azioni dannose in background.
Tipi di attacchi “malvertising”
Gli attacchi di malvertising possono assumere diverse forme e utilizzare più tecniche per infettare i tuoi dispositivi o rubare i dati. Ecco alcuni tipi comuni di attacchi di malvertising:
– I drive-by download : si tratta di funzionalità malvertising che scaricano ed eseguono automaticamente malware sul tuo dispositivo senza il tuo consenso o la tua conoscenza. Sfruttano le vulnerabilità nel tuo browser, nei plugin o nel sistema operativo per eseguire codice dannoso quando carichi una pagina Web che contiene l’annuncio infetto. Come dicevamo prima, nella maggior parte dei casi non è nemmeno necessario fare clic sull’annuncio per attivare l’attacco.
– Clickjacking: si tratta di sistemi di malvertising che ti ingannano facendo clic su qualcosa che su cui effettivamente tu non hai intenzione di cliccare. Fanno questo sovrapponendo elementi invisibili o mascherati su contenuti legittimi o sui pulsanti di una pagina web. Ad esempio, possono nascondere un link dannoso sotto un pulsante di riproduzione per un video o un pulsante di uscita per una finestra pop-up. Quando fai clic su di essi, attivi inconsapevolmente il link dannoso e vieni reindirizzato a un sito web malevolo oppure avvii il download di un elemento malware.
– Avvisi falsi: si tratta di una tecnica che visualizza false avvertenze o offerte sullo schermo per spaventarti o tentarti facendo clic su di essi. Essi possono affermare che il dispositivo è infetto da malware, che è necessario aggiornare il software, che avete vinto un premio, o che è possibile scaricare un programma gratuito. Quando fai clic su di essi, installano malware sul tuo dispositivo o ti prendono su siti web di phishing che cercano di rubare le tue informazioni personali.
Prevenire gli attacchi di malvertising con FinData
Come abbiamo visto, il malvertising è una seria minaccia per la sicurezza e la privacy online. Implica l’iniezione di codice dannoso o malware in pubblicità online legittime che vengono visualizzate su vari siti web.
Per proteggersi dal malvertising, gli utenti dovrebbero mantenere il loro software aggiornato, evitare di fare clic su annunci sospetti o intrusivi e utilizzare bloccanti annunci o estensioni del browser in grado di filtrare annunci e siti Web dannosi.
Ecco alcuni passi in più che gli utenti dovrebbero adottare per prevenire gli attacchi di malvertising:
– Mantenere il browser e il software aggiornati con le più recenti patch di sicurezza e attivare nei browser chrome ed edge il blocco degli annunci ingannevoli (impostazioni/privacy e sicurezza/impostazioni sito/ altre impostazioni contenuti e attivare “Annunci invasivi”).
– Usa i bloccanti degli annunci per bloccare gli annunci sui siti web. Questo metodo non è molto efficace in quanto molti siti Web moderni richiedono di disabilitare il blocco degli annunci.
– Evita di fare clic su annunci sospetti o intrusivi, in particolare quelli che offrono download, premi o avvisi gratuiti.
-Utilizza un’estensione del browser incentrata sulla sicurezza che può bloccare siti Web, script e pop-up dannosi insieme a phishing e download dannosi.
-Formati e informati. Non sottovalutare il potere della formazione, sia che tu abbia un’azienda o che faccia il libero professionista. E’ un ottimo modo per allenare i nostri “sensori anti-truffa”.
Vuoi maggiori informazioni su come proteggere adeguatamente le tue infrastrutture IT e formare i dipendenti? Contatta il Data Protection Team di FinData per iniziare il percorso verso una sicurezza informatica solida e affidabile. Siamo qui per te e la tua azienda. Non lasciare che le minacce informatiche mettano a rischio il tuo successo. Fai la mossa giusta per la sicurezza della tua attività con FinData!