Quel banner pubblicitario sta cercando di violare il tuo computer? Forse è solo paranoia. O forse si tratta di malvertising, una nuova minaccia informatica progettata per veicolare malware attraverso la pubblicità online.

Malvertising?  

Esattamente. Si tratta di un neologismo nato dalla fusione di malware e advertising.

Come i "Brangelina".

Ecco, grazie per il suggerimento. Come i "Brangelina". Ma molto più pericoloso.

Nel malvertising gli hacker acquistano spazi pubblicitari in siti Web popolari e del tutto legittimi allo scopo di caricarli di contenuti pubblicitari infettati da virus, spyware, malware e qualsiasi altro tipo di cyberspazzatura di cui non vorresti mai aver sentito parlare. 

Spaventoso...

Vero? Proprio così. 

Che siti sono stati colpiti finora?

Alcuni dei siti Web più affidabili del mondo, come Reuters, Youtube, MSN, Yahoo, The New York Times, Spotify… e persino The Onion. E l'elenco continua a crescere. 

Come opera esattamente il malvertising?

Gli hacker sfruttano come esca siti Web affidabili e popolari, con moltissimi visitatori, come quelli appena menzionati. Questi siti non sono infetti e i provider pubblicitari non sanno di diffondere annunci dannosi in milioni di computer in tutto il mondo fino a quando non è troppo tardi.

Del resto, ti aspetteresti di correre dei rischi visitando www.sitosospetto-xxx.biz, non certo accedendo a siti come quello del The New York Times. 

Aspetta... Io frequento il sito www.sitosospetto-xxx.biz

Beh... forse non dovrei. OK, andiamo avanti. 

Spesso, quando apri un sito Web, il browser si connette in realtà a una serie di URL diversi. Uno per il provider di pubblicità online, un altro per i contenuti video e un altro ancora per i popup. Il che complica le cose se devi capire esattamente da dove proviene quella parte della pagina che stai guardando e chi ha la responsabilità di controllare che quel contenuto con cui stai interagendo sia sicuro.

Gli autori degli attacchi di malvertising sfruttano questa complessità a proprio vantaggio e ai danni degli utenti. 

Quindi, quando faccio clic su una di queste pubblicità...

… vieni infettato da ogni tipo di virus e malware. 

Perciò basta non cliccare sugli annunci, Vero?

Non è così semplice. Per prima cosa, tutti prima o poi finiscono per fare clic su qualche annuncio, anche solo per sbaglio. E in secondo luogo, esistono tipi di malvertising che iniziano a eseguire codice dannoso nell'istante stesso in cui apri la pagina Web. Senza che tu faccia clic da nessuna parte o esegua nessuna azione.

Sono ufficialmente preoccupato. Possiamo andare direttamente al punto in cui spieghi come difendersi?

Ci sono varie misure che puoi adottare. Eccole:

  • Procurati un buon antivirus o mantieni aggiornato quello che hai. Questa è davvero la prima linea di difesa contro il malvertising e moltissime altri tipi di attacchi informatici. Non per essere di parte, ma noi sappiamo dove puoi trovarne uno gratuito...
  • Installa un ad-blocker, ovvero un software in grado di bloccare gli annunci pubblicitari prima ancora che vengano visualizzati sullo schermo. Ma c'è molto altro da sapere sugli ad-blocker e non è tutto oro quello che luccica, pertanto ti consigliamo di leggere questo articolo prima di precipitarti ad acquistarne uno. E ai professionisti che sanno come muoversi voglio dire che eseguendo un'estensione NoScript potranno controllare con precisione che cosa lasciare che venga eseguito e cosa no. 
  • Disabilita Java. Non ne hai davvero bisogno. Nella maggior parte dei casi puoi sopravvivere anche senza Flash. Meno plugin sono abilitati, minori sono le potenziali porte che stai lasciando aperte al malvertising. 
  • Mantieni aggiornati i plugin. Gli sviluppatori continuano a realizzare correzioni mediante cui porre rimedio alle falle della sicurezza, ma è necessario accertarsi di disporre sempre della versione più aggiornata perché risultino efficaci.  
  • Utilizza la versione più aggiornata del browser. Alcuni attacchi di malvertising hanno sfruttato problemi di protezione dei browser stessi anziché degli annunci pubblicitari, per cui assicurati di avere installato gli aggiornamenti di sicurezza più recenti quando navighi sul Web. 

Perfetto, ora è tutto chiaro

Ecco fatto. Grazie a questi suggerimenti, con pochi clic sarai in grado di proteggerti dal malvertising.

Scarica AVG AntiVirus FREE

 

AVG AntiVirus FREE Download GRATUITO