Avete mai sentito parlare del Malvertising? Eppure l’avrete sicuramente incontrata in qualche vostra sessione di navigazione in rete.
Il malvertising, che deriva dalla fusione di malicious e advertising è un vocabolo utilizzato nel linguaggio informatico per definire quegli attacchi informatici o addirittura i malware stessi che si nascondono dietro la pubblicità online, per colpire i nostri sistemi di sicurezza. Quante volte vi è capitato di imbattervi, durante una ricerca internet, in un banner pubblicitario che vi ha indirizzato in una pagina diversa da quella che stavate visitando o quante volte è partito in automatico un download non desiderato .
Ecco, l’attacco malvertising può verificarsi proprio in una di queste due banali e quotidiane occasioni. Spesso non basta seguire regole di buona pratica nella navigazione come evitare di consultare siti illegittimi, o sospettare di download poco affidabili o ancora cliccare su link improbabili. Questo tipo di attacco infatti spesso si verifica lasciando le vittime totalmente inconsapevoli. Uno script è sufficiente a far sì che il malware si installi nel sistema. Solitamente il malware è collegato e nascosto all’interno dell’annuncio mediante lo script ma può essere eseguito senza che pagine o banner pop-up vengano cliccati ed aperti.
Su quali debolezze fanno breccia queste tipologie di minacce?
Di solito sulla vulnerabilità della sicurezza dei browser o quella dei software non aggiornati. Proprio in queste falle attecchisce il codice dannoso del malvertising. Il linguaggio utilizzato dal malvertising è il codice javascript in quanto è un codice che non viene eseguito sul server su cui è ospitato il sito internet bensì direttamente sul computer dell’utente.
Ma la caratteristica del linguaggio javascript che più è comoda agli hacker di malvertising è il fatto che permette di eseguire il codice sorgente con un semplice click sul banner o su un’immagine di un sito web.
Il malware può svolgere diverse funzioni: rubare credenziali di accesso o dati sensibili. Vengono classificate come malvertising anche alcune pubblicità che promettono vincite facili, premi milionari solo per permettere la monetizzazione dei click degli utenti di chi pubblica questi banner.
Come è possibile proteggersi dalla malvertising?
Partiamo dal presupposto che si tratta di un attacco subdolo da cui è difficile difendersi.
Anzitutto, per sventare un simile attacco, sarebbe utile un piano di security awareness dei lavoratori, cioè un percorso di sensibilizzazione su come proteggersi dalla sicurezza informatica. Quindi ogni dipendente deve essere formato su alcune prassi di sicurezza quali non cliccare su un banner o un’immagine che non appaiono sicuro.
È buona cosa quindi installare un anti-malware aggiornato che possa identificare il malware nell’immediato. Per proteggere invece una rete locale può essere utile un firewall che controlli gli accessi. Altra cosa importante è aggiornare il sistema operativo,il browser, add-on ed estensioni.
Scoprilo la soluzione proposta da Laus informatica
