Malvertising, di che cosa si tratta?

Il termine malvertising è il risultato dell’unione delle due parole “malicious” e “advertising“.

La definizione di malvertising fa riferimento a una pratica illecita di pubblicazione di annunci pubblicitari online infetti che, nella maggioranza dei casi, viene impiegata per diffondere malware. Nello specifico, gli hacker agiscono inserendo annunci infetti all’interno di reti pubblicitarie legittime. La scelta ricade sulle reti che trasmettono i propri contenuti in siti web di sicura affidabilità.

A tal proposito, l’utente che si trova a visitare uno di tali siti finirà così per infettare il proprio dispositivo senza minimamente rendersene conto. Avrai già compreso come il malvertising sia un attacco informatico davvero subdolo. Tuttavia, dobbiamo dirlo, non è raro confondere il malvertising con l’adware.

In realtà, pur essendo entrambi metodi di diffusione virus via messaggi pubblicitari, a differire è proprio la loro origine.

Differenze adware e malvertising

L’adware, infatti, è un malware che dimostra di trovarsi nel dispositivo mostrando continuamente annunci pubblicitari invasivi (banner, pop-up e finestre) che, in sua assenza, non avresti modo di visualizzare. Gli annunci che appaiono in presenza di malvertising, invece, sono all’interno di siti web legittimi e lì restano posizionati. Questo permette al criminale informatico di infettare più utenti mediante un solo annuncio senza dover intaccare direttamente il pc di destinazione.

Compreso il malvertising che cos’è, ti sembreranno più chiari gli obiettivi che gli hacker intendono perseguire.
Analizzando i motivi dell’attacco, possiamo dire che essenzialmente sono 3 i risultati cui ambiscono gli attaccanti:

• acquisire illecitamente dati personali;
• estorcere di denaro;
• generare confusione.

Ora ti spieghiamo bene che cosa intendiamo sottolineare.

Nel primo caso, servendosi del malvertising, il criminale traccia la via per installare uno spyware.

Vi ricordate che cosa sono i virus spia? Leggete il nostro approfondimento dedicato.
Gli spyware hanno il compito di recuperare, e inviare all’hacker, i dati recepiti dell’utente. Infatti, per la stragrande maggioranza dei casi, gli spyware vengono diffusi tramite gli annunci di malvertising volti a reindirizzare a siti web truffaldini. All’interno di queste pagine web truffa, l’hacker spinge gli utenti a inserire diverse informazioni personali (in primis, nome utente e password) e a scaricare programmi free.

Entrati in possesso dei dati personali, gli hacker sono soliti rivenderli ad altri soggetti, consentendo loro di compiere ulteriori illeciti, a partire dal furto di identità.

Il secondo degli obiettivi elencati, l’estorsione di denaro.

Quando un annuncio infetto (o annuncio di malvertising) viene utilizzato per indurre la diffusione di ransomware.
Dopo aver reso i file del dispositivo inaccessibili, il cyber criminale richiederà all’utente il pagamento di un riscatto. Solo pagandolo avrà luogo la decriptazione dei file stessi. Anche se, dobbiamo dirlo, non viene assolutamente garantito quanto promesso.

Più raramente, almeno in base alle statistiche sul malvertising è il seguente obiettivo: provocare caos.

In questo caso, i criminali informatici si limitano a sottoporre ripetutamente annunci di malvertising agli utenti di una specifica categoria di persone (magari appartenenti ad un’azienda o ad un ente) con il preciso scopo di sabotarne l’infrastruttura e diffondere l’infezione di varie tipologie di malware.
Ma parliamo ovviamente di un’ipotesi remota, che non viene mai impiegata dagli attaccanti.

Abbiamo accennato già dalle prime righe che negli episodi di malvertising, l’hacker acquista uno o più spazi pubblicitari da una rete pubblicitaria, o su un sito web. Successivamente, l’attaccante carica un annuncio infetto.

Ma quali sono le campagne di malvertising più comuni?

È opportuno citarne alcuni tra cui:

• steganografia

• immagini poliglotte

• truffe “guadagna subito”

• aggiornamenti software fasulli

• truffe del supporto tecnico

La steganografia è un modo per nascondere immagini, ma anche messaggi, all’interno di altre immagini, o di testi scritti.
Nel caso del malvertising, è un codice dannoso ad apparire nelle immagini degli annunci pubblicitari. Per ottenere l’effetto desiderato, i criminali informatici sono tenuti solamente ad apportare delle modifiche a dei pixel (accertandosi che agli occhi dell’utente l’immagine non appaia alterata). Infatti, il codice può agire in due modalità diverse: infettando il dispositivo direttamente o, in alternativa, rappresentare solo una delle fasi dell’attacco.

Le immagini poliglotte possono essere considerate un’evoluzione della steganografia. Se ne differenziano per l’aggiunta al codice dannoso degli script necessari per l’attivazione.

Le truffe guadagna tanto subito, come indica il loro nome, sono ormai diventate protagoniste in rete, al pari dei falsi sondaggi.
Si tratta di popup invadenti volti a notificare agli utenti ottime opportunità di guadagno. Il destinatario provvede a rilasciare una recensione, compilare uno specifico sondaggio, o dar luogo ad altre attività veloci da portare a termine.

I falsi aggiornamenti software, dal canto loro, chiedono agli utenti di effettuare aggiornamenti software.
L’hacker giustifica la richiesta indicando come il download sia necessario per godere di migliori prestazioni, o per massimizzare la sicurezza.
In realtà, l’utente riceverà in cambio malware o programmi potenzialmente indesiderati.

Altra metodologia?

Le truffe del supporto tecnico, che usano il codice dannoso per controllare il browser, inducendo l’utente a chiamare un numero telefonico associato a un falso supporto tecnico. E le indicazioni ricevute non faranno altro che mirare a spillare del denaro.

Tra i malvertising esempi più celebri della storia rientra sicuramente alla campagna AdGholas, perpetrata nel 2016.

Fanno parte delle vittime illustri dell’attacco, aziende di fama mondiale come Yahoo e SMN.

Nel caso in oggetto, l’annuncio pubblicitario fasullo proponeva un software in grado di proteggere la privacy degli utenti. Il reindirizzamento verso la pagina di destinazione avveniva senza la benché minima interazione da parte dell’utente stesso. Raggiunta quella pagina, erano una serie di Flash a dar luogo al download e all’installazione di un malware. Per comprendere la reale portata dell’attacco AdGholas, considera che il software fasullo venne aggiunto allo store di Chrome nel ruolo di estensione ufficiale.

Di quattro anni più tardi, e coincidente con la Pandemia da Coronavirus, è stata la campagna COVID-19. I criminali informatici, ricorrendo al kit di exploit Fallout, sono riusciti a colpire gli utenti legati a Internet Explorer, ormai orfano del supporto di Microsoft.

I malware, una volta installati, hanno sottratto dati personali e password agli utenti.

Cerca di prestare la massima attenzione ogni volta che ti trovi a esplorare la rete, imparando quali siano i segnali rivelatori dei siti web oggetto di truffe e malvertising. Ad esempio, a far scattare l’allarme sarà l’assenza di crittografia HTTPS, o anche una pagina dedicata a termini e condizioni che ai tuoi occhi appaia incompleta.

Una volta compreso quali siano i meccanismi dietro al virus dei messaggi pubblicitari,

vorresti sapere come eliminare il malvertising?

Fortunatamente, è possibile adottare dei veloci accorgimenti per affrontare il problema malvertising senza farsi prendere dal panico.

Il primo consiglio è adottare un servizio antivirus affidabile.

La sua presenza infatti, scongiurerà il rischio di scaricare (e installare) involontariamente su pc o smartphone pericolosi malware, e di divenire vittima di eventuali altre minacce online. Altrettanto importante è aggiornare regolarmente il software. Gli aggiornamenti, in molti casi, usufruiscono di patch di sicurezza capaci di coprire possibili falle a livello di sicurezza.

Il già citato attacco COVID-19 è riuscito ad agire approfittando proprio della vulnerabilità dei software degli utenti. Esistono anche browser sicuri, ossia dotati di ad-blocker integrati. Gli ad-blocker riescono a bloccare qualunque tipologia di annunci pubblicitari, controllando banner, popup e script. Assieme ai browser, ti assicureranno una protezione ottimale da malware, tentativi di furto di identità e siti di phishing.

Non visualizzando gli annunci, le campagne di malvertising non potranno raggiungerti.

Indicate alcune delle strategie da adottare per far fronte a episodi di malvertising, è ora giunto il momento di fornire consigli utili per prevenirli.

Il primo, valido soprattutto per le aziende, è rappresentato dalla security awareness dei lavoratori, o in altre parole, la formazione.

I dipendenti dovrebbero essere sensibilizzati in merito all’importanza assunta dalla sicurezza informatica.
Una buona abitudine è quella di fornire adeguata protezione alla rete locale ricorrendo a un firewall, cui spetterà il compito di monitorare gli accessi. Disabilitare i plug-in del browser, o scegliere quali eseguire come impostazione predefinita, renderà più difficile agli hacker dare il via all’attacco. Non dimenticare di mantenere aggiornati quelli eventualmente utilizzati.

E se lo desideri, a garantire alla tua attività la massima protezione dai malware, proteggendo il sito aziendale da virus ed hacker, e permettendo una navigazione serena, saremo noi di Onorato Informatica.

Chi siamo

La nostra azienda informatica opera da oltre 15 anni nel mercato della cyber security. Dalle nostre 4 sedi, tre delle quali in Italia, e contando sulle certificazioni ISO 9001 e ISO 27001, offriamo servizi su misura ad aziende di qualunque settore.

Contattaci per ottenere maggiori informazioni in merito alle nostre attività.