Il malvertising è un’attività illecita che sfrutta banner pubblicitari e finte azioni di digital advertising. Grazie al malvertising i malintenzionati del web ingannano gli utenti e li portano a visitare su siti dannosi.
Il loro fine ultimo è infettare il dispositivo della vittima con malware di varia natura: programmi malevoli che possono generare malfunzionamenti più o meno gravi.
I malware rappresentano una minaccia concreta per la sicurezza informatica degli utenti e in certi casi possono portare al furto di informazioni personali sensibili.
Per fortuna però anche il malvertising può essere contrastato. E in molti casi l’utente non deve fare altro che alzare il livello di attenzione con cui legge le pagine e i contenuti di Internet.
Cos’è e quando nasce il malvertising
janews/Shutterstock
Il termine “malvertising” è una crasi delle parole “malware” e “advertising”. Non a caso il termine “malvertising” viene utilizzato proprio per descrivere diverse attività di diffusione di un programma malevolo attraverso attività apparentemente riconducibili alla pubblicità.
Con la grande differenza che il digital advertising in questione è fasullo. Si tratta di un semplice pretesto per catturare l’attenzione dell’utente e portarlo a installare inconsapevolmente il malware.
Ad esempio il malvertising potrebbe invitare l’utente a cliccare su link o banner pubblicitari che lo porteranno a scaricare allegati infetti. O magari ad atterrare su siti dannosi.
Il malvertising, da tanti punti di vista, non è poi così distinguibile da altre attività illecite che viaggiano sul web. Truffe più o meno articolate, che mirano a distrarre la vittima per portarla ad eseguire un comportamento specifico. E che, presto o tardi, culminano con l’installazione di un malware.
Il termine malvertising inizia a circolare nel 2007 e nel giro di pochi mesi i banner pubblicitari fasulli si diffondono a macchia d’olio
Al tempo stesso il termine inizia a diffondersi tra il 2007 e il 2008. Più precisamente quando alcune piattaforme dell’epoca, MySpace su tutte, iniziano a venire “popolate” da banner pubblicitari sospetti.
Nel giro di pochi mesi gli annunci di malvertising sarebbero approdati addirittura sulle pagine web del New York Times e questa particolare tipologia di attacco sarebbe rapidamente divenuta nota al grande pubblico.
Ciononostante gli hacker sono comunque riusciti ad entrare in piattaforme e sistemi apparentemente inespugnabili: a partire da Spotify, fino ad arrivare a YouTube e Google.
E talvolta le attività di digital advertising malevolo hanno ottenuto profitti da record. È il caso ad esempio di un celebre attacco informatico che ha coinvolto le reti pubblicitarie DoubleClick e Zedo, che pare abbia infettato più di 600.000 dispositivi, generando un introito di oltre un milione di euro.
Pericoli nascosti del malvertising
janews/Shutterstock
Un primo aspetto da tenere a mente del malvertising è che spesso colpisce due categorie di vittima contemporaneamente. Quelle più note sono gli utenti finali: coloro che cliccano sui banner pubblicitari e si ritrovano con un dispositivo infetto.
Ma non bisogna dimenticare che anche gli editori o i proprietari delle pagine web sono vittime dell’attacco. Questi ultimi infatti si trovano tra le mani contenuti apparentemente innocui, che però porteranno la loro utenza su siti dannosi e spesso i loro dispositivi sono i primi a venire danneggiati da un malware.
C’è poi un altro elemento fondamentale del malvertising che spesso viene sottovalutato. Un utente senza competenze informatiche approfondite potrebbe pensare che sia sufficiente non cliccare su link o banner di malvertisement per non correre rischi.
In realtà esistono anche casi di malware pre-clic, che vengono inseriti direttamente nello script di una pagina web. O magari all’interno dei cosiddetti attacchi download drive-by.
È possibile scoprirsi vittime di malvertising anche senza cliccare su link o banner pubblicitari
Gli attacchi download drive-by sono truffe che sfruttano le vulnerabilità di un browser e che portano la vittima a installare codice dannoso senza nemmeno accorgersene.
Il malware del digital advertising fasullo può inoltre venire installato tramite reindirizzamenti automatici. In questo caso l’utente pensa di stare navigando verso un sito “X”, ma viene reindirizzato verso altri siti dannosi.
Infine attenzione a non fidarsi troppo delle SERP dei motori di ricerca. Può infatti capitare che link di malvertising riescano a posizionarsi in cima alle risposte.
In questo caso gli hacker sfruttano tecnologie particolari che ingannano gli algoritmi di ranking. Con l’obiettivo di sfruttare la presunzione di autorevolezza figlia di un buon posizionamento, per ingannare le loro vittime.
Come difendersi dal malvertising
OpturaDesign/Shutterstock
Per ridurre sensibilmente il rischio malvertising, è necessario adattare una serie di comportamenti d’uso del proprio dispositivo. Buone norme a vantaggio della sicurezza informatica e della tutela della privacy online.
Il primo aspetto a cui prestare attenzione sono chiaramente i banner pubblicitari e, più in generale, tutte quelle attività di digital advertising potenzialmente dannose.
In questo senso gli aspetti da tenere a mente non sono troppo diversi da quelli che identificano altri attacchi online: ad esempio quelli di phishing. Occorre dunque controllare minuziosamente ogni testo, prima di eseguire azioni come un clic.
È inoltre altamente consigliabile installare un antivirus. O un qualsiasi tipo di software pensato per eseguire scansioni del dispositivo e filtrare contenuti indesiderati sul web.
Installare un antivirus efficiente è sempre una buona soluzione per proteggere il proprio PC da qualsiasi attacco esterno
Così come è altamente preferibile mantenere tutti i software in uso costantemente aggiornati: a partire dal sistema operativo, fino ad arrivare ai browser utilizzati per la navigazione online.
Infine gli utenti che vogliono ridurre ulteriormente il livello di rischio possono valutare la possibilità di rinunciare all’uso di programmi specifici. È il caso ad esempio di Flash e Java.
Il primo è un software a uso grafico per la creazione e la visualizzazione di animazioni vettoriali, che non viene aggiornato da anni. Il secondo è un linguaggio di programmazione tanto diffuso, quanto preso di mira dagli attacchi degli hacker.
Per saperne di più: