Che cos’è il Malvertising?
Il malvertising è l’uso della pubblicità online per diffondere software dannoso o malware. Le campagne di malvertising possono utilizzare reti pubblicitarie online legittime e indirizzare gli ignari utenti del Web con annunci dannosi. Una volta cliccato, l’annuncio dannoso reindirizza l’utente a un sito web che ospita contenuti dannosi, come malware o ransomware, che possono essere scaricati inconsapevolmente sul dispositivo dell’utente.
Come funziona?
Le campagne di malvertising iniziano tipicamente con l’acquisto da parte dell’attore malintenzionato di uno spazio pubblicitario legittimo da una rete pubblicitaria legittima. Utilizzano quindi una combinazione di mezzi creativi e tecnici per diffondere annunci dannosi.
In modo creativo, gli annunci dannosi possono sembrare innocui, confondendosi con gli altri annunci della pagina. Possono anche contenere messaggi che invitano l’utente a fare clic, come “Scarica ora” o “Prova gratuita”.
Tecnicamente, gli annunci dannosi possono utilizzare un codice per reindirizzare l’utente verso siti web dannosi. Questo codice può essere nascosto in un’immagine o nel codice HTML o JavaScript dell’annuncio.
Esempi di malvertising
Le campagne di malvertising sono state utilizzate per diffondere malware e ransomware su Internet. Nel 2016, una campagna di malvertising ha infettato oltre 1 milione di utenti con il ransomware Locky. Nel 2017, un attore malintenzionato è riuscito a sfruttare la piattaforma pubblicitaria DoubleClick di Google per diffondere annunci dannosi a oltre 4 milioni di utenti.
Prevenzione del malvertising
Il modo migliore per proteggersi dal malvertising è essere consapevoli dei rischi e adottare misure di protezione. Ecco alcuni suggerimenti:
- Installate un ad-blocker sul vostro browser web.
- Assicuratevi che il vostro computer e tutti i suoi software siano aggiornati.
- Diffidate dal cliccare sugli annunci, anche se sembrano provenire da una fonte legittima.
- Fate attenzione alle e-mail di phishing: se un’e-mail sembra sospetta, non cliccate su alcun link.
- Tenete aggiornato il vostro software antivirus e antimalware.
Il malvertising è una minaccia in continua evoluzione, ma con la vigilanza e le giuste precauzioni è possibile proteggersi dagli attori maligni e dai loro annunci dannosi.