Malvertising

23 Gennaio 2021 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
"Internet è da sempre sinonimo di libertà, oggi la sua pervasività suggerisce una maggiore consapevolezza e riflessione critica sull’uso che ne viene fatto. Le nuove tecnologie sono strumenti potenti di libertà ma tutto dipende dalla conoscenza che ne abbiamo e dall’uso che ne facciamo per interagire con la realtà, per modificarla e per soddisfare i nostri bisogni più concreti. [...]Senza consapevolezza Siamo pesci sempre pronti ad abboccare all’amo…?" - I pesci siamo noi di Carlo Mazzucchelli

Il malvertising (crasi di malware e advertising) è una tecnica usata da cybercriminali più o meno organizzati e agguerriti capaci di sfruttare a propio vantaggio gli innumerevoli annunci pubblicitari che invadono in continuazione la Rete e le sue piattaforme. Molti di questi annunci sono presenti su siti Web ed è lì che operano i cybercriminali trasformando link innocui e commerciali in link malevoli e pericolosi. Link che puntano verso ambiti web o siti pericolosi con l'obiettivo di installare malware sul computer delle persone che li hanno cliccati. Il malvertising è una delle tecniche più vecchie, non per questo meno pericolosa, e tra le più sfruttate perchè non lascia tracce.

La tecnica si basa sull'acquisto di spazi pubblicitari per l'inserimento di un banner, sulla creazione di annunci portatori di codice malevolo, sulla pubblicazione di questi annunci e sull'attesa che i 'pesci' entrino nella rete. Questi annunci, banner e spazi pubblicitari sono tanto più pericolosi quanto più sono disponibili online in ogni tipo di sito, compresi quelli più quotati e popolari. In alcuni casi il malware viene scaricato anche senz alcuna azione dell'utente. La semplice visualizzazione (drive-by-download) in una pagina web attivano l'infezione o il download di software. maligno.

Il malware scaricato può avere varie forme; ransomware, scripti di cryptomining, trojan bancari ecc. 

Il malvertising, in costante crescita (un annuncio su duecento sarebbe malevolo e pericoloso, non va confuso con l'adware. Il primo installa codice maligno attraverso il banner o l'annuncio pubblicitario e si attiva durante la navigazione online. Il secondo è un programma che viene eseguito sul computer dell'utente. 

Per difendersi il primo passo è la (tecno)consapevolezza, la lentezza e la capacità di pensare e riflettere criticamente durante ogni attività e azione online (l'agire è ben diverso dal fare...).  Poi bisogna seguire le solite buone pratiche: disporre di un antivirus, tenere aggiornati i dispositivi in uso e evitare ogni forma di oggetto web basato su Flash. Si può sempre attivare l'ADblocker che bolla le pubblicità.

La (Tecno)consapevolezza e le buone pratiche sono sempre più necessarie. A renderle tali è l'aumento dei cybercriminali, la loro aggressività che deriva anche dalla loro organizzazione e strutturazione in vere e proprie aziende criminali.

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database