Il malvertising è in aumento!  Scopri di più su cos'è, perché è pericoloso e come proteggerti da questa minaccia online.

Che cos'è il Malvertising e come puoi prevenirlo?

Annuncio pubblicitario È difficile fare una cifra accurata sull'impatto del malvertising. Al culmine tra il 2014-2016, le campagne di malvertising portano le società di ricerca sulla sicurezza a segnalare milioni di annunci pubblicitari dannosi sul Web. Se il tasso di incidenti di malvertising è aumentato o no, una cosa è chiara. Il

Annuncio pubblicitario

È difficile fare una cifra accurata sull'impatto del malvertising. Al culmine tra il 2014-2016, le campagne di malvertising portano le società di ricerca sulla sicurezza a segnalare milioni di annunci pubblicitari dannosi sul Web.

Se il tasso di incidenti di malvertising è aumentato o no, una cosa è chiara. Il malvertising può causare molti danni a un utente ignaro. Con il basso livello di accesso al malvertising, la minaccia rimane attiva.

Questa guida che ti aiuterà a capire cos'è il malvertising, perché è così popolare, dove si nasconde e cosa puoi fare al riguardo.

Che cos'è Malvertising?

Il "malvertising" è un portmanteau della "pubblicità malevola". In breve, il malvertising è la pratica di utilizzare annunci online per infettare i computer con vari tipi di malware.

Un attacco malvertising (noto anche come attacco malware drive-by) può funzionare in una varietà di metodi. Tuttavia, ci sono due tecniche comuni:

  • Pre-clic : una campagna di malvertising che utilizza uno script speciale che viene scaricato automaticamente non appena l'annuncio viene caricato. L'utente non deve fare clic su nulla; è sufficiente visitare la pagina contenente l'annuncio. Ciò consente a un utente malintenzionato di collocare il malvertising in una pagina di destinazione o di impostare una catena di reindirizzamento del malvertisement per far rimbalzare gli utenti attraverso diverse pagine dannose.
  • Post-clic: come sembra; l'utente scarica il malware dopo aver fatto clic sull'annuncio dannoso. Gli aggressori usano ancora reindirizzamenti malvertising per mantenere gli utenti che si spostano attraverso numerose pagine.

Il malvertising può trasportare tutti i tipi di malware. Può essere qualsiasi cosa, dall'adware al ransomware, a un pezzo di codice che modifica le impostazioni sul router. I kit di exploit sono un payload di malvertising comune. In caso di successo, un kit di exploit può aprire il sistema ad altri tipi di malware. Le botnet, i trojan bancari e i criptojackisti sono anche nel menu di malvertising.

Quanto è grande la minaccia del malvertising?

Giudicare l'entità del malvertising può essere difficile. È silenzioso e non arriva con le altre bandiere rosse comuni che ci alleniamo a individuare. Vadim Kotov, Senior Security Researcher presso Bromium, fa eco a questo:

“Anche il continuo aumento del malvertising è degno di nota, poiché è diventato così rapido e di grande impatto, in gran parte a causa dei suoi attacchi a siti Web di alto profilo. Drill down ulteriormente, solo quest'anno, ci sono stati attacchi di malvertising su oltre un quarto di Alexa 1, 000. Questa classe di attacchi è affascinante in quanto rappresenta una perfetta relazione simbiotica tra due tecnologie discrete che finiscono per produrre effetti così dannosi. "

Il motivo principale è che la pubblicità è ovunque. Le reti di annunci di terze parti vendono annunci su grandi siti come eBay, The Weather Channel, Rotten Tomatoes e MakeUseOf.

Questi siti visualizzano gli annunci in buona fede. Ma se un malvertiser scopre come inserire un annuncio dannoso in una rete pubblicitaria legittima, c'è la possibilità che appaia su siti Web di alto livello prima che venga catturato.

Reti pubblicitarie utilizzate come reti di distribuzione malware

Le reti che servono pubblicità su Internet sono in gran parte automatizzate, con un coinvolgimento umano solo periferico. Ciò significa che gli attaccanti possono rischiare. In caso di successo, il loro annuncio infetto si insinuerà attraverso i sistemi di sicurezza di una rete di pubblicità su Internet. Anche le reti pubblicitarie altamente affidabili, come DoubleClick di Google, hanno distribuito annunci dannosi.

flusso pubblicitario di cyphort malvertising

L'automazione significa che la maggior parte dei siti Web non è consapevole di ciò che verrà visualizzato sul loro sito, rimuovendosi dal processo di selezione e prendendo ulteriormente le distanze da contenuti potenzialmente dannosi.

malvertising flusso di pubblicità cyphort con Vrius

Una tattica per i malvertisers di inserire i loro annunci in reti fidate è acquistare prima lo spazio pubblicitario per annunci benigni. Una volta stabilita la reputazione di inserzionista legittimo, iniziano gli annunci carichi di malware. Dato che sono meno controllati rispetto ai nuovi inserzionisti, hanno una breve opportunità di trasferire questi malvertimenti sui siti Web.

Assemblaggio malware just-in-time

Un nuovo metodo per pubblicare i malvertisements è l'assemblaggio di malware just-in-time. Ciò include componenti di codice dall'aspetto innocente negli annunci che vengono scaricati separatamente sul computer di una vittima. Vengono quindi assemblati e compilati nel payload del malware.

Questo payload può quindi eseguire o scaricare componenti aggiuntivi per completare l'assemblaggio. Questo è particolarmente difficile da rilevare.

jit-malware assemblaggio

Malvertising Threat on Mobile

Il malvertising è una minaccia particolare per gli utenti mobili. Quante volte hai toccato accidentalmente un annuncio su un sito Web mentre lo scorrevi? O hai fatto clic su una pubblicità in un gioco mentre provi a velocizzare i timer di ricarica o le schermate di blocco?

Un annuncio dannoso non distingue tra un clic "corretto" e un clic accidentale. Anche il design dello smartphone non aiuta. Lo schermo è ottimo per lo scorrimento, ma un clic preciso è una proposta diversa.

Un altro problema con lo smartphone è la mancanza di programmi di sicurezza. Molti utenti semplicemente non considerano la sicurezza del proprio smartphone allo stesso modo di un desktop o laptop.

Da dove viene la Malvertising?

Il buon senso ci dice di evitare il lato più sketchier di Internet. Pensa ai siti che normalmente prenderesti in considerazione per ospitare malware o essere a conoscenza di una campagna di malvertising:

  • Siti pornografici
  • Siti che offrono altri contenuti NSFW / NSFL
  • Siti che offrono software gratuito / crack / keygens / warez
  • Siti che offrono giochi Flash
  • Siti di streaming illegali
  • Siti torrent
  • Siti che utilizzano TLD "inaffidabili", ospitati in paesi "discutibili"
  • Siti che offrono coupon, risparmi e questionari
  • Siti di incontri online
  • Siti di scommesse

Sfortunatamente, puoi trovare malvertising assolutamente ovunque. A causa del modo in cui operano le reti pubblicitarie di terze parti, gli annunci infetti possono essere diffusi su un'ampia varietà di siti altrimenti molto affidabili ad alta velocità. Mentre ci sono siti che hanno più probabilità di altri di infettarti con malware, puoi essere colpito in qualsiasi momento con uno di questi annunci.

Anche il malvertising è un metodo di consegna furtivo. Tuttavia, la ricerca di RiskIQ ha dimostrato che nel 2015 la forma più comune di malvertising era attraverso falsi aggiornamenti software, in particolare per il plug-in Flash di Adobe. Possono anche essere diffusi attraverso falsi avvisi di virus e malware, sebbene la prevalenza di quel particolare metodo sia diminuita.

Messaggio di avviso spyware falso

Nota: l'avviso sopra sembra legittimo, vero? Ulteriori informazioni su come individuare avvisi di virus e malware falsi Come individuare ed evitare avvisi di virus e malware falsi Come individuare ed evitare avvisi di virus e malware falsi Come è possibile distinguere tra messaggi di avviso di virus o malware autentici e falsi? Può essere difficile, ma se stai calmo ci sono alcuni segni che ti aiuteranno a distinguere tra i due. Leggi di più in modo da non essere mai colto di sorpresa o ingannato.

Tracciamento delle campagne di Malvertising

Nel marzo 2015, Malwarebytes ha annunciato di aver tracciato una determinata campagna mentre attraversava in modo dinamico vari punti vendita di Internet, culminando in pubblicità dannose viste su:

  • MSN.com: 1, 3 miliardi di visite mensili
  • NYTimes.com: 313, 1 milioni
  • BBC.co.uk: 290, 6 milioni
  • AOL.com: 218, 6 milioni
  • my.xfinity.com: 102, 8 milioni
  • NFL.com: 60, 7 milioni
  • realtor.com: 51, 1 milioni
  • theweathernetwork.com: 43 milioni
  • thehill.com: 31, 4 milioni
  • newsweek.com: 9, 9 milioni

Gli annunci dannosi iniettati sono stati progettati per fornire il kit di exploit Angler Ecco come ti hackerano: il mondo oscuro dei kit di exploit Ecco come ti hackerano: il mondo oscuro di kit di exploit I truffatori possono utilizzare suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Leggi di più . Questo è noto per cercare e sfruttare le vulnerabilità in HTML, Silverlight, Flash, JavaScript, Java e molto altro. Una volta installato Angler EK, installa una variante del ransomware TeslaCrypt o AlphaCrypt comunemente visto. Con il potenziale di infettare letteralmente miliardi di utenti, le poste di malvertising sono in costante aumento.

Come proteggersi dal malvertising

Sembra un compito mastodontico. I malvertimenti sono apparentemente ovunque, ma ci sono alcune misure precauzionali che puoi prendere:

  • Disabilita Flash e Silverlight . Entrambi sono obiettivi frequenti per gli aggressori, entrambi spesso contengono vulnerabilità di sicurezza. Pensi che Flash sia l'unico plugin non sicuro? Ripensaci Pensa Flash L'unico plugin insicuro? Think Again Flash non è l'unico plug-in del browser che presenta un rischio per la privacy e la sicurezza online. Ecco altri tre plugin che probabilmente hai installato nel tuo browser, ma che dovresti disinstallare oggi. Leggi di più .
  • Usa i componenti aggiuntivi per la gestione degli script . Poiché la maggior parte degli annunci e degli script vengono implementati automaticamente, è possibile utilizzare un'estensione del browser per il blocco degli script per controllare il contenuto Web Controllare il contenuto Web: estensioni essenziali per bloccare il monitoraggio e gli script Controllare il contenuto Web: estensioni essenziali per bloccare il monitoraggio e gli script La verità è, c'è sempre qualcuno o qualcosa che controlla la tua attività e il tuo contenuto su Internet. Alla fine, meno informazioni concediamo a questi gruppi, più sicuro saremo. Leggi di più .
  • Usa e aggiorna il tuo antivirus . Questo catturerà più cose di quante ne manchi.
  • Prendi in considerazione l'aggiornamento . Malwarebytes Premium è un investimento utile 5 motivi per passare a Malwarebytes Premium: Sì, ne vale la pena 5 motivi per passare a Malwarebytes Premium: Sì, ne vale la pena Mentre la versione gratuita di Malwarebytes è fantastica, la versione premium ha un sacco di utili e caratteristiche utili. Maggiori informazioni insieme a una suite antivirus gratuita. Uso Windows Defender e Malwarebytes Premium per un sistema più sicuro.

Fino a quando non si verificherà un cambiamento epocale nel modo in cui viene finanziato Internet, gli annunci continueranno a essere pubblicati come parte della nostra navigazione quotidiana. Le massicce reti pubblicitarie non spariranno se non esiste un'alternativa praticabile, inclusiva di quei colossi pubblicitari esistenti. Certamente non vorranno rinunciare ai loro profitti.

E mentre ciascuna delle principali reti pubblicitarie affronterà attivamente la minaccia malvertising, c'è ancora una grande enfasi sull'autoprotezione.

Desideri un browser che preveda il blocco automatico degli script e si preoccupi della tua privacy? Scopri Brave, un browser che prende sul serio la tua privacy Brave è un browser Web più veloce, più sicuro e non Google realizzato per Internet di oggi Brave è un browser Web più veloce, più sicuro e non Google realizzato per Internet di oggi Brave è un nuovo browser noto a essere più veloce e più sicuro di Google Chrome. Come? Lascia che ti mostriamo le sue caratteristiche uniche e il loro impatto. Leggi di più .

Ulteriori informazioni su: Ad-Blocker, Malvertising, Malware, Sicurezza online.