Cos'è il Malvertising? Come evitarlo?
Esistono molti metodi per compromettere gli utenti di Internet, in modo che le loro informazioni possano essere ottenute dai criminali informatici. Una volta che un computer è stato compromesso, i criminali informatici possono utilizzare i dati degli utenti per qualsiasi cosa essi desiderino. Tali eventi potrebbero anche comportare Furto d'identità, dove i cyber-criminali usano la tua identità per prendere prestiti, ecc. e lasciarti nel caos. Tra i molti nuovi metodi di compromettere un computer lo è - malvertising. Diamo un'occhiata a ciò che è malvertising e come stare al sicuro evitandolo.
Cos'è il Malvertising
Malvertising o Maladvertising contiene due parole: Pubblicità dannosa +. Non si tratta solo di pubblicità ingannevoli e dannose che attirano gli utenti Phishing siti web. Il malvertising consiste nel compromettere il tuo computer, scaricando un breve codice malevolo su di esso, quando passi il mouse su o fai clic su un annuncio. Alcuni annunci possono anche scaricare codice dannoso sul tuo computer, mentre il sito web viene ancora caricato in background. In questi casi, semplicemente visitando un sito Web, gli utenti possono essere infettati via Drive-by-download.
I criminali informatici utilizzano gli annunci pubblicitari come mezzo per hackerare i propri computer. Dal momento che queste pubblicità sembrano autentiche, gli utenti fanno clic su di esse in attesa di essere indirizzate a un sito Web, dove possono ottenere ulteriori informazioni sull'annuncio. Tuttavia, anziché essere reindirizzato, l'azione clic attiva il download di un codice piccolo ma dannoso nei computer degli utenti. In realtà l'infezione può anche avvenire silenziosamente in background, anche se l'annuncio viene caricato dal browser. Poiché le reti pubblicitarie che pubblicano questi annunci sono piuttosto grandi, è quasi impossibile identificare la persona o l'organizzazione dietro l'annuncio dannoso. Anche molti siti Web famosi finiscono per servire inconsapevolmente tali annunci pubblicitari senza alcun intento dannoso, in quanto non sanno che le pubblicità sono dannose.
Come funziona il malvertising
Non è necessario hackerare un sito Web per inserire pubblicità dannose su quel sito. Invece, i criminali usano le reti pubblicitarie per inserire le loro pubblicità su migliaia di milioni di siti web. Se sai come funziona la pubblicità su Internet, sai che una volta che un annuncio è stato inviato, dopo un esame accurato, viene spinto in Internet dove appare su siti Web correlati alle parole chiave digitate dagli utenti per qualsiasi tipo di informazione.
I criminali informatici utilizzano la pubblicità display per distribuire malware. I possibili vettori di attacco includono codici maligni nascosti in una creatività pubblicitaria (come un file swf), eseguibili incorporati in una pagina Web o raggruppati all'interno di download di software. Tutti gli editori e siti Web sono potenziali bersagli per gli autori di malware che tentano di diffondere il loro software nascondendo il codice dannoso all'interno del file SWF (Flash) dell'annuncio, del file GIF o della pagina di destinazione.
Se un inserzionista o un'agenzia ti fornisce un annuncio infetto, il tuo computer e i tuoi dati personali e quelli dei visitatori del tuo sito possono essere esposti a gravi danni. Il sito web Anti-Malvertising.com di Google ha alcuni suggerimenti che gli editori di annunci e i proprietari di siti Web potrebbero voler controllare.
Sebbene le reti pubblicitarie reputate esaminino attentamente gli annunci per i fattori ovvi, come le parole vietate, i prodotti vietati, ecc., Senza un adeguato esame del codice, i malvertisements possono scivolare! In tale scenario, la rete pubblicitaria mette a rischio milioni di utenti visualizzando le pubblicità infettive su vari siti web. E ci sono ancora altre reti pubblicitarie che potrebbero persino ignorare questo malvertising, per attirare i buoni soldi.
In altri casi, i criminali sostengono di rappresentare autentiche istituzioni, presentare pubblicità pulite direttamente ai siti web invece che alle reti pubblicitarie. Successivamente, allegano un codice dannoso alla pubblicità che viene scaricata sui computer degli utenti che fanno clic sugli annunci sui siti Web. Dopo un po ', quando il bersaglio viene raggiunto, i criminali rimuovono il codice. L'annuncio rimane lì per il periodo del contratto. Tra attaccare e rimuovere il codice, i criminali possono hackerare molti computer e quindi molte informazioni sui diversi utenti di Internet sono nelle loro mani. Possono usare queste informazioni per qualsiasi scopo a loro piace.Come evitare il malvertising
Precauzione è l'unica chiave per evitare il malvertising. Gli annunci dannosi possono comparire anche su siti Web reputati. Se un annuncio sembra promettente, semplicemente evitalo. Ad esempio, i popup che ti dicono che sei il 100 ° visitatore e vengono scelti per un premio, ignoralo. Evita tutto ciò che ti promette denaro, regali, buoni sconto ecc. Gratis. Poiché gli annunci pubblicitari visualizzati sui siti Web sono il risultato di inserzionisti di rete, spetta a loro controllare gli annunci di codici dannosi. Molti di loro controllano solo la parolaccia linguistica e pubblicano le pubblicità. In questi giorni, le reti più rinomate come la rete di Google AdSense controllano l'intero codice, ma ci sono ancora stati casi rari in cui si sono insinuati annunci pubblicitari dannosi.
Esistono alcune piattaforme e soluzioni di rilevamento di malvertising basate su cloud che forniscono informazioni e controllo sulla sicurezza degli annunci online pubblicati sui siti Web. I grandi editori potrebbero voler controllare questa opzione. Come utente, assicurati di avere un buon software di sicurezza e di inculcare abitudini di navigazione sicure. E ricorda di mantenere il tuo sistema operativo e il tuo software installato, inclusi i plugin del browser, sempre aggiornati.
Alcuni esempi recenti di Malvertising
Alcuni annunci su DeviantART.com stavano reindirizzando gli utenti alla pagina Web di Optimum Installer per installare applicazioni potenzialmente indesiderate su utenti ignari. Gli hacker avevano compromesso la rete pubblicitaria Clicksor per distribuire malware. I kit di exploit Blackhole venivano distribuiti tramite la rete di annunci Clicksor e altri. In un altro caso molto recente, gli exploit Java venivano offerti tramite pubblicità su Java.com, ha riferito Fox IT.com.
Infografica Questa Infografica mostra come funziona il Malvertising.
È quindi importante che gli editori utilizzino solo tali reti e scambi pubblicitari che hanno forti metodi di screening e che intraprendono un'azione immediata, una volta che si sono verificati casi di Malvertisement, al fine di prevenire la diffusione di malware all'interno dei loro sistemi, nonché contenere il danno che potrebbe essere causato.
I plugin dannosi, vulnerabili e insicuri vengono spesso compromessi. Quindi, come ho detto prima, assicurati di avere un buon software di sicurezza e di inculcare abitudini di navigazione sicure. E ricorda di mantenere il tuo sistema operativo e il tuo software installato, inclusi i plugin del browser, sempre aggiornati.
Rimanga sicuro!