Malvertising: la nuova minaccia degli attacchi cyber

La pubblicità è presente in ogni interazione online nella nostra società digitale. Questa presenza ha dato origine a una nuova minaccia informatica, il malvertising, che mira a inserire codice malevolo negli annunci digitali. Spesso veicolato attraverso reti pubblicitarie legittime, risulta ancora più difficile da individuare.

Nel mondo odierno, caratterizzato da una connettività digitale costante, siamo circondati da pubblicità. Che si tratti di piattaforme di streaming (anche quelle a pagamento), social media o semplicemente di leggere un articolo sul sito del tuo giornale locale, gli annunci pubblicitari sono ovunque. Queste pubblicità digitali vengono spesso fornite in modo programmato e personalizzate in base a un profilo dettagliato costruito su innumerevoli dati raccolti su di lei. L’onnipresenza della pubblicità, insieme all’ascesa delle reti pubblicitarie, ha dato origine a una nuova e pericolosa minaccia che si nasconde negli angoli più oscuri dei nostri schermi: il malvertising.

Cosa significa Malvertising e come funziona

Derivato dalla fusione tra le parole "malicious software" (software dannoso) e "advertising" (pubblicità), il malvertising è un nuovo metodo di attacco informatico che si cela sotto i nostri occhi. Consiste nell’inserire codice dannoso all’interno di annunci digitali, spesso distribuiti a utenti ignari attraverso piattaforme pubblicitarie legittime, rendendoli estremamente difficili da identificare. Quando una vittima interagisce con un annuncio del genere, il codice malevolo può installare software dannoso sul dispositivo. In altri casi, l’annuncio potrebbe reindirizzare la vittima a un sito fraudolento, i malintenzionati tentano attacchi di phishing o di ingegneria sociale.

Possibili conseguenze per le vittime

Sebbene convincere le vittime a cliccare su link dannosi non sia una tattica rivoluzionaria, basti pensare ai fastidiosi pop-up che infestavano il web agli albori di Internet, questa nuova evoluzione della tecnica rappresenta un rischio molto più sofisticato. La forte presenza degli annunci online genera infatti un falso senso di sicurezza. Se i malintenzionati riescono a compromettere un server pubblicitario di terze parti e a inserire codice dannoso negli annunci distribuiti da un fornitore affidabile, questi annunci dannosi possono comparire persino su siti di alto profilo e apparentemente sicuri. Questa situazione può sembrare priva di rischi per le potenziali vittime, che potrebbero sentirsi sicure nel cliccare su annunci apparentemente legittimi. Ci sono stati casi in cui organizzazioni di rilievo hanno inavvertitamente veicolato malvertising tramite reti pubblicitarie compromesse, il che evidenzia quanto sia difficile per queste entità individuare tali minacce.

Malvertising su Facebook e altri social media

Un esempio recente di malvertising, reso noto da esperti di sicurezza informatica, ha riguardato annunci di lavoro su Facebook. Cliccando su questi annunci, le vittime installavano inconsapevolmente un malware noto come "stealer", progettato per raccogliere credenziali di accesso e altri dati sensibili dai loro dispositivi. Queste informazioni rubate potevano poi essere utilizzate dagli attaccanti per scopi fraudolenti, come il dirottamento di account o la vendita delle credenziali su mercati illeciti.

La natura furtiva del malvertising lo rende estremamente difficile da rilevare e prevenire, sia per i consumatori che per i pubblicitari e persino per i professionisti della sicurezza informatica. Questa difficoltà è aggravata dalla natura rotativa degli annunci distribuiti tramite le reti pubblicitarie.

Tuttavia, esistono alcune misure fondamentali che si possono adottare per ridurre il rischio di cadere vittima del malvertising:

4 consigli per difendersi

  1. Mantenga attivi e aggiornati i suoi strumenti antivirus. Poiché gli attaccanti sviluppano costantemente nuovi metodi per sfruttare le vulnerabilità, un software antivirus aggiornato offre la migliore possibilità di rilevare e isolare eventuali software dannosi installati sul dispositivo.
  2. Si assicuri di aggiornare regolarmente il software, inclusi plug-in ed estensioni. Le versioni obsolete dei software sono più vulnerabili e possono rappresentare un punto di accesso per gli attaccanti.
  3. Se, dopo aver cliccato su un annuncio, viene reindirizzato a un sito web, verifichi che sia legittimo. Controlli che l’URL corrisponda a quello atteso, che utilizzi protocolli di sicurezza HTTPS (cerchi l’icona del lucchetto nella barra degli indirizzi del browser) e che il linguaggio e i contenuti del sito siano conformi alle sue aspettative.
  4. Sia sempre cauto se un’offerta sembra troppo allettante per essere vera. I siti fraudolenti spesso utilizzano offerte accattivanti come esca per convincere le vittime a fornire informazioni sensibili, come i dati delle carte di credito.

Vuole avere una protezione in più? Scelga  SICURNET il servizio di MyCRIFData che monitora i suoi dati e la aiuta a sapere se sono finiti nelle mani dei cybercriminali (anche nel Dark Web) e le fornisce un’assistenza in caso di bisogno!