login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Cos’è e come funziona il malvertising, l’attacco online che simula la pubblicità

Ascolta l'articolo

Il malvertising sfrutta le tecniche del digital advertising. Utilizza banner pubblicitari per spingere l’utente a visitare siti dannosi e installare malware

Malvertising Bits And Splits/Shutterstock

Il malvertising è un’attività illecita che sfrutta banner pubblicitari e finte azioni di digital advertising. Grazie al malvertising i malintenzionati del web ingannano gli utenti e li portano a visitare su siti dannosi

Il loro fine ultimo è infettare il dispositivo della vittima con malware di varia natura: programmi malevoli che possono generare malfunzionamenti più o meno gravi. 

I malware rappresentano una minaccia concreta per la sicurezza informatica degli utenti e in certi casi possono portare al furto di informazioni personali sensibili

Per fortuna però anche il malvertising può essere contrastato. E in molti casi l’utente non deve fare altro che alzare il livello di attenzione con cui legge le pagine e i contenuti di Internet. 

Cos’è e quando nasce il malvertising

Malware

janews/Shutterstock

Il termine “malvertising” è una crasi delle parole “malware” e “advertising”. Non a caso il termine “malvertising” viene utilizzato proprio per descrivere diverse attività di diffusione di un programma malevolo attraverso attività apparentemente riconducibili alla pubblicità.

Con la grande differenza che il digital advertising in questione è fasullo. Si tratta di un semplice pretesto per catturare l’attenzione dell’utente e portarlo a installare inconsapevolmente il malware

Ad esempio il malvertising potrebbe invitare l’utente a cliccare su link o banner pubblicitari che lo porteranno a scaricare allegati infetti. O magari ad atterrare su siti dannosi

Il malvertising, da tanti punti di vista, non è poi così distinguibile da altre attività illecite che viaggiano sul web. Truffe più o meno articolate, che mirano a distrarre la vittima per portarla ad eseguire un comportamento specifico. E che, presto o tardi, culminano con l’installazione di un malware

Il termine malvertising inizia a circolare nel 2007 e nel giro di pochi mesi i banner pubblicitari fasulli si diffondono a macchia d’olio

Al tempo stesso il termine inizia a diffondersi tra il 2007 e il 2008. Più precisamente quando alcune piattaforme dell’epoca, MySpace su tutte, iniziano a venire “popolate” da banner pubblicitari sospetti

Nel giro di pochi mesi gli annunci di malvertising sarebbero approdati addirittura sulle pagine web del New York Times e questa particolare tipologia di attacco sarebbe rapidamente divenuta nota al grande pubblico. 

Ciononostante gli hacker sono comunque riusciti ad entrare in piattaforme e sistemi apparentemente inespugnabili: a partire da Spotify, fino ad arrivare a YouTube e Google.

E talvolta le attività di digital advertising malevolo hanno ottenuto profitti da record. È il caso ad esempio di un celebre attacco informatico che ha coinvolto le reti pubblicitarie DoubleClick e Zedo, che pare abbia infettato più di 600.000 dispositivi, generando un introito di oltre un milione di euro

Pericoli nascosti del malvertising

Malwertising

janews/Shutterstock

Un primo aspetto da tenere a mente del malvertising è che spesso colpisce due categorie di vittima contemporaneamente. Quelle più note sono gli utenti finali: coloro che cliccano sui banner pubblicitari e si ritrovano con un dispositivo infetto

Ma non bisogna dimenticare che anche gli editori o i proprietari delle pagine web sono vittime dell’attacco. Questi ultimi infatti si trovano tra le mani contenuti apparentemente innocui, che però porteranno la loro utenza su siti dannosi e spesso i loro dispositivi sono i primi a venire danneggiati da un malware

C’è poi un altro elemento fondamentale del malvertising che spesso viene sottovalutato. Un utente senza competenze informatiche approfondite potrebbe pensare che sia sufficiente non cliccare su link o banner di malvertisement per non correre rischi

In realtà esistono anche casi di malware pre-clic, che vengono inseriti direttamente nello script di una pagina web. O magari all’interno dei cosiddetti attacchi download drive-by.

È possibile scoprirsi vittime di malvertising anche senza cliccare su link o banner pubblicitari

Gli attacchi download drive-by sono truffe che sfruttano le vulnerabilità di un browser e che portano la vittima a installare codice dannoso senza nemmeno accorgersene. 

Il malware del digital advertising fasullo può inoltre venire installato tramite reindirizzamenti automatici. In questo caso l’utente pensa di stare navigando verso un sito “X”, ma viene reindirizzato verso altri siti dannosi

Infine attenzione a non fidarsi troppo delle SERP dei motori di ricerca. Può infatti capitare che link di malvertising riescano a posizionarsi in cima alle risposte

In questo caso gli hacker sfruttano tecnologie particolari che ingannano gli algoritmi di ranking. Con l’obiettivo di sfruttare la presunzione di autorevolezza figlia di un buon posizionamento, per ingannare le loro vittime

Come difendersi dal malvertising

Virus

OpturaDesign/Shutterstock

Per ridurre sensibilmente il rischio malvertising, è necessario adattare una serie di comportamenti d’uso del proprio dispositivo. Buone norme a vantaggio della sicurezza informatica e della tutela della privacy online

Il primo aspetto a cui prestare attenzione sono chiaramente i banner pubblicitari e, più in generale, tutte quelle attività di digital advertising potenzialmente dannose. 

In questo senso gli aspetti da tenere a mente non sono troppo diversi da quelli che identificano altri attacchi online: ad esempio quelli di phishing. Occorre dunque controllare minuziosamente ogni testo, prima di eseguire azioni come un clic. 

È inoltre altamente consigliabile installare un antivirus. O un qualsiasi tipo di software pensato per eseguire scansioni del dispositivo e filtrare contenuti indesiderati sul web. 

Installare un antivirus efficiente è sempre una buona soluzione per proteggere il proprio PC da qualsiasi attacco esterno

Così come è altamente preferibile mantenere tutti i software in uso costantemente aggiornati: a partire dal sistema operativo, fino ad arrivare ai browser utilizzati per la navigazione online. 

Infine gli utenti che vogliono ridurre ulteriormente il livello di rischio possono valutare la possibilità di rinunciare all’uso di programmi specifici. È il caso ad esempio di Flash e Java

Il primo è un software a uso grafico per la creazione e la visualizzazione di animazioni vettoriali, che non viene aggiornato da anni. Il secondo è un linguaggio di programmazione tanto diffuso, quanto preso di mira dagli attacchi degli hacker. 

Per saperne di più:

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.