Che cos'è il malvertising e come puoi prevenirlo?

È difficile mettere una cifra accurata sull'impatto del malvertising. Al culmine del periodo 2014-2016, le campagne di malvertising portano le società di ricerca sulla sicurezza a segnalare milioni di annunci pubblicitari dannosi sul web.

Se il tasso di incidenti di malvertising è aumentato o meno, una cosa è chiara. Il malvertising può causare molti danni a un utente ignaro. Con il basso livello di accesso al malvertising, la minaccia rimane attiva.

Questa guida ti aiuterà a capire cos'è il malvertising, perché è così popolare, dove si nasconde e cosa puoi fare al riguardo.

Cos'è il malvertising?

"Malvertising" è un portmanteau di "pubblicità dannosa". In breve, il malvertising è la pratica di utilizzare gli annunci online per infettare i computer con vari tipi di malware .

Un attacco malvertising (noto anche come attacco malware drive-by) può funzionare in una varietà di metodi. Tuttavia, ci sono due tecniche comuni:

• Pre-clic : una campagna di malvertising che utilizza uno script speciale che viene scaricato automaticamente non appena viene caricato l'annuncio. L'utente non deve fare clic su nulla; è sufficiente visitare la pagina che contiene l'annuncio. Ciò consente a un utente malintenzionato di inserire il malvertising in una pagina di destinazione o di configurare una catena di reindirizzamento del malvertisement per rimbalzare gli utenti attraverso diverse pagine dannose.
• Post-click: come sembra; l'utente scarica il malware dopo aver fatto clic sull'annuncio dannoso. Gli aggressori usano ancora i reindirizzamenti malvertising per mantenere gli utenti in movimento attraverso numerose pagine.

Il malvertising può trasportare tutti i tipi di malware. Può essere qualsiasi cosa, da adware a ransomware, a un pezzo di codice che modifica le impostazioni sul router. I kit di exploit sono un comune payload malvertising. In caso di successo, un kit di exploit può aprire il tuo sistema ad altri tipi di malware. Anche botnet, trojan bancari e cryptojacker fanno parte del menu malvertising.

Quanto è grande la minaccia del malvertising?

Giudicare la scala del malvertising può essere difficile. È silenzioso e non arriva con le altre bandiere rosse comuni che ci addestriamo a individuare. Vadim Kotov, Senior Security Researcher di Bromium, fa eco a questo :

"Il continuo aumento del malvertising è anche di nota, in quanto è diventato così rapido e di grande impatto, in gran parte a causa dei suoi attacchi a siti Web di alto profilo. Drilling ulteriormente, quest'anno solo, ci sono stati attacchi malvertising su più di un quarto di Alexa 1.000. Questa classe di attacchi è affascinante in quanto rappresenta una perfetta relazione simbiotica tra due tecnologie discrete che finiscono per produrre effetti così dannosi ".

Il motivo principale è che la pubblicità è ovunque. Le reti pubblicitarie di terze parti vendono pubblicità a siti di grandi dimensioni come eBay, The Weather Channel, Rotten Tomatoes e MakeUseOf.

Questi siti mostrano gli annunci in buona fede. Ma se un malvertitore capisce come inserire un annuncio malevolo in una rete pubblicitaria legittima, c'è la possibilità che appaia su siti Web di alto rango prima che venga scoperto.

Reti pubblicitarie utilizzate come reti di distribuzione malware

Le reti che servono pubblicità su Internet sono in gran parte automatizzate, con un coinvolgimento umano solo periferico. Ciò significa che gli attaccanti possono rischiare. In caso di successo, il loro annuncio infetto scorrerà attraverso i sistemi di sicurezza di una rete pubblicitaria su Internet. Anche le reti pubblicitarie altamente affidabili, come DoubleClick di Google, hanno distribuito pubblicità dannose.

L'automazione significa che la maggior parte dei siti Web non conosce esattamente ciò che verrà visualizzato sul proprio sito, rimuovendosi dal processo di selezione e allontanandosi ulteriormente dai contenuti potenzialmente dannosi.

Una tattica per i malvertitori per ottenere i propri annunci in reti affidabili è l'acquisto di spazi pubblicitari per annunci benigni prima. Una volta stabilita la reputazione di inserzionista legittimo, iniziano gli annunci caricati con malware. Dato che sono meno sotto controllo dei nuovi inserzionisti, hanno una breve opportunità di inserire questi malvertimenti sui siti web.

Assemblaggio di malware just-in-time

Un nuovo metodo per far pubblicare i malvertisement è l'assembly del malware just-in-time. Ciò include componenti di codice dall'aspetto innocente negli annunci che vengono scaricati separatamente sul computer di una vittima. Vengono quindi assemblati e compilati nel payload del malware.

Questo payload può quindi eseguire o scaricare componenti aggiuntivi per completare l'assemblaggio. Questo è particolarmente difficile da rilevare.

Minaccia di malware sul cellulare

Il malvertising rappresenta una particolare minaccia per gli utenti di dispositivi mobili. Quante volte hai toccato accidentalmente un annuncio su un sito web mentre lo sfogli? O hai fatto clic su un annuncio in un gioco mentre provi a velocizzare i timer di cooldown o gli schermi di blocco?

Un annuncio dannoso non distingue tra un clic "corretto" e un clic accidentale. Anche la progettazione di smartphone non aiuta. Lo schermo è ottimo per lo scorrimento, ma il clic preciso è una proposta diversa.

Un altro problema di smartphone è la mancanza di programmi di sicurezza. Molti utenti semplicemente non considerano la sicurezza dello smartphone allo stesso modo di un desktop o laptop.

Da dove viene il malvertising?

Il buon senso ci dice di evitare il lato più schifoso di internet. Pensa ai siti che normalmente considereresti per ospitare malware o essere a conoscenza di una campagna di malvertising:

• Siti pornografici
• Siti che offrono altri contenuti NSFW / NSFL
• Siti che offrono software gratuito / crepe / keygen / warez
• Siti che offrono giochi Flash
• Siti di streaming illegali
• Siti torrent
• Siti che utilizzano TLD "inaffidabili", ospitati in paesi "discutibili"
• Siti che offrono coupon, risparmi e questionari
• Siti di incontri online
• Siti di scommesse

Sfortunatamente, puoi trovare il malvertising assolutamente ovunque. A causa del funzionamento delle reti pubblicitarie di terze parti, gli annunci infetti possono essere diffusi a una grande varietà di siti altrimenti molto affidabili ad alta velocità. Mentre ci sono siti che hanno più probabilità di altri di infettarti con malware, puoi essere colpito in qualsiasi momento con uno di questi annunci.

Anche il malvertising è un metodo di consegna furtivo. Tuttavia, la ricerca di RiskIQ ha dimostrato che nel 2015 la forma più comune di malvertising era rappresentata da aggiornamenti software falsi, in particolare per il plug-in Flash di Adobe. Possono anche essere diffusi tramite falsi virus e avvisi di malware, anche se la prevalenza di quel particolare metodo è diminuita.

Nota: l'avviso sopra sembra legittimo, vero? Ulteriori informazioni su come individuare virus falsi e avvisi di malware in modo da non essere mai presi alla sprovvista o ingannati.

Monitoraggio di campagne malvertite

Nel marzo 2015, Malwarebytes ha annunciato di aver monitorato una particolare campagna mentre attraversava dinamicamente vari punti vendita, culminando in pubblicità maligne viste su:

• MSN.com: 1,3 miliardi di visite mensili
• NYTimes.com: 313,1 milioni
• BBC.co.uk: 290,6 milioni
• AOL.com: 218,6 milioni
• my.xfinity.com: 102,8 milioni
• NFL.com: 60,7 milioni
• realtor.com: 51,1 milioni
• theweathernetwork.com: 43 milioni
• thehill.com: 31,4 milioni
• newsweek.com: 9,9 milioni

Gli annunci maligni iniettati sono stati progettati per fornire il kit di exploit Angler . Questo è noto per cercare e sfruttare vulnerabilità in HTML, Silverlight, Flash, JavaScript, Java e molto altro. Una volta installato Angler EK, installa una variante del ransomware comunemente visto TeslaCrypt o AlphaCrypt. Con il potenziale di contagiare letteralmente miliardi di utenti, le poste malvertising sono in costante aumento.

Come proteggersi contro il malvertising

Sembra un compito gigantesco. I malvertimenti sono apparentemente ovunque, ma ci sono alcuni passaggi precauzionali che puoi prendere:

• Disabilita Flash e Silverlight . Entrambi sono obiettivi frequenti per gli aggressori, entrambi contengono spesso vulnerabilità di sicurezza .
• Utilizzare i componenti aggiuntivi per la gestione degli script . Poiché la maggior parte degli annunci e degli script vengono implementati automaticamente, è possibile utilizzare un'estensione del browser che blocca lo script per controllare il contenuto Web .
• Usa e aggiorna il tuo antivirus . Questo catturerà più cose di quanto manca.
• Considerare l'aggiornamento . Malwarebytes Premium è un investimento utile insieme a una suite antivirus gratuita. Uso Windows Defender e Malwarebytes Premium per un sistema più sicuro.

Finché non ci sarà un cambiamento monumentale nel modo in cui Internet è finanziato, gli annunci continueranno a essere pubblicati come parte della nostra navigazione quotidiana. Le massicce reti pubblicitarie non spariranno a meno che non ci sia un'alternativa praticabile, compresi quei colossi pubblicitari esistenti. Di certo non vorranno rinunciare ai loro profitti.

E mentre ciascuna delle principali reti pubblicitarie si sta occupando attivamente della minaccia di malvertising, vi è ancora un'enfasi maggiore sull'autoprotezione.

Vuoi un browser che funzioni con il blocco automatico degli script e si preoccupi della tua privacy? Dai un'occhiata a Brave, un browser che prende sul serio la tua privacy .

Leggi l'articolo completo: cos'è il malvertising e come puoi prevenirlo?

Fonte: Utilizzare