34985732379
Blog AVG Signal Protezione Malware Che cos'è il malvertising e come evitarlo
What_is_Malvertising-Hero

Scritto da Ivan Belcic
Pubblicato il giorno February 11, 2021

Cosa si intende per malvertising?

Il termine malvertising (contrazione dell'inglese malicious advertising, cioè pubblicità dannosa) indica l'uso di pubblicità online per diffondere e installare malware o reindirizzare il traffico. I criminali informatici inseriscono annunci infetti in reti pubblicitarie legittime i cui contenuti pubblicitari vengono visualizzati in siti Web affidabili. Quando visiti uno di questi siti, il tuo dispositivo viene infettato dal malware, anche se non fai clic sull'annuncio dannoso.

Questo articolo contiene:

    Come funziona il malvertising?

    Il settore della pubblicità online è una complessa rete di relazioni e transazioni tra editori di contenuti, cioè i siti Web che visiti, e un intero mondo nascosto di meccanismi pubblicitari. Ciò include scambi di annunci in cui editori e inserzionisti acquistano e vendono spazi pubblicitari (noti come inventario), reti pubblicitarie che distribuiscono gli annunci su un'ampia gamma di siti Web, ad server che memorizzano e forniscono annunci online e così via. All'interno di questo spazio un hacker un minimo esperto può ritagliarsi molte opportunità per inserire contenuti dannosi.

    Ecco come funziona in genere un attacco di malvertising:

    1. Un criminale informatico acquista dello spazio pubblicitario su un sito Web o da una rete pubblicitaria.

    2. Il criminale fornisce un annuncio infetto da visualizzare nello spazio acquistato.

    3. L'attacco di malvertising si verifica:

      1. Quando fai clic sull'annuncio oppure...

      2. Quando il sito Web carica l'annuncio e il tuo dispositivo viene infettato automaticamente. Molti annunci infetti sono in grado di attaccarti anche senza bisogno di fare clic.

    In realtà, le cose spesso sono più complesse. A causa della natura frammentata della pubblicità online, durante il caricamento di un sito Web il browser deve contattare una varietà di server relativi agli annunci: un server che pubblica gli annunci online, un altro che ad esempio riproduce un annuncio video e magari un terzo che attiva un popup. Tutto questo si ripete anche quando fai clic su un annuncio.

    Gli aggressori possono intercettare le richieste di traffico originate dal tuo browser e inserire con la forza del codice dannoso o deviare il tuo traffico da qualche altra parte. Questo è il modo in cui funzionano gli annunci di reindirizzamento forzato. Nel tragitto online dal browser all'inserzionista, l'autore dell'attacco intercetta il traffico e infetta il tuo dispositivo con del malware o ti reindirizza a una destinazione indesiderata.

    Qual è la differenza tra malvertising e adware?

    Il malvertising viene spesso confuso con l'adware perché entrambi riguardano gli annunci pubblicitari. La differenza principale dipende dall'origine dell'attacco. L'adware è un tipo di malware che risiede nel tuo dispositivo e ti mostra annunci che altrimenti non verrebbero visualizzati. Gli annunci di malvertising risiedono invece in siti Web legittimi: l'aggressore non ha bisogno di infettare il tuo dispositivo per mostrarti un annuncio dannoso.

    Illustrazione del funzionamento del malvertising tramite inserimento di malware negli annunci onlineGli attacchi di malvertising utilizzano reti pubblicitarie online legittime per diffondere malware.

    Tipi di malvertising

    Con la crescente diversificazione del mondo della pubblicità online, i criminali informatici hanno reagito sviluppando una serie di strategie di malvertising. Ecco alcuni dei tipi più comuni di campagne di malvertising.

    • La steganografia è la tecnica, utilizzata fin dall'antichità, di nascondere immagini o messaggi segreti all'interno di altri testi o immagini. Gli hacker hanno adottato la steganografia per nascondere codice dannoso all'interno delle immagini che compongono gli annunci pubblicitari. Non devono fare altro che modificare alcuni pixel, facendo in modo che il loro intervento risulti indistinguibile a occhio nudo. Il codice può infettare direttamente il dispositivo della vittima o attivare le fasi successive di un attacco.

    • Le immagini poliglotte sono un'ulteriore evoluzione della steganografia: oltre a incorporare il codice dannoso, contengono anche gli script necessari per eseguirlo e dare il via all'attacco. Da qui l'attributo "poliglotta": le immagini possono "parlare" più linguaggi invece di nascondere una sola cosa. 

    • Le truffe del supporto tecnico tentano di indurre l'utente a pensare che ci sia qualcosa che non va nel suo computer. Gli annunci che celano una truffa di questo tipo utilizzano del codice dannoso per assumere il controllo del browser e spingono la vittima a contattare un numero telefonico per richiedere assistenza. Se lo fai, ti metterai in contatto con un truffatore che farà del suo meglio per spillarti dei soldi.

    • Lo scareware è simile alle truffe del supporto tecnico in quanto vuole farti credere che il computer abbia un problema: in questo caso, che sei stato infettato da un virus o da altro malware. Un eclatante messaggio popup annuncia che sul dispositivo è stata rilevata la presenza di malware e suggerisce di scaricare la "soluzione". Il software che otterrai dallo scareware è sempre inutile e in alcuni casi può anche trattarsi di vero e proprio malware.

    • Le truffe del tipo "guadagna subito" e i falsi sondaggi sono ovunque su Internet. Questi annunci popup invadenti promettono grandi guadagni a fronte della compilazione di un sondaggio, della pubblicazione di una recensione o del completamento di qualche altra banale attività. Qualsiasi annuncio con un'offerta troppo bella per essere vera probabilmente di vero non ha nulla.

    • I falsi aggiornamenti software chiedono di scaricare aggiornamenti software, spesso per motivi di sicurezza o prestazioni. Se lo fai, riceverai invece malware o altri programmi potenzialmente indesiderati (PUP, Potentially Unwanted Program). Scarica sempre gli aggiornamenti software direttamente dal sito Web del produttore.

    I rischi del malvertising

    È solo un annuncio, quanto può essere pericoloso? A seconda del tipo di malvertising, un attacco può essere da "leggermente pericoloso" a "molto grave". I criminali informatici utilizzano il malvertising per:

    icon_01Sottrarre dati personali. Il malvertising può servire per installare uno spyware che raccoglie e invia loro i dati personali dell'utente. Gli annunci dannosi possono anche reindirizzarti alle versioni contraffatte di siti Web legittimi per indurti a inserire nome utente, password e altre informazioni come parte di un attacco di pharming. Gli hacker venderanno quindi i dati rubati ad altri criminali intenzionati a commettere furti di identità o altri illeciti. 

    icon_02Estorcere denaro. Se un annuncio infetto riesce a installare un ransomware nel tuo computer, potresti ritrovarti vittima di un tentativo di estorsione. Il ransomware rende i file inaccessibili e richiede il pagamento di un riscatto per decriptarli. Ma non c'è modo di sapere se puoi fidarti e se il criminale informatico manterrà la promessa. Dopotutto, parliamo di criminali.

    icon_03Provocare il caos. Certi criminali informatici vogliono solo generare confusione. Altri puntano a sabotare aziende o altre istituzioni. In questi casi, faranno uso di virus informatici e altri tipi di malware. È sufficiente che una persona in ufficio infetti inconsapevolmente il proprio dispositivo per rendere vulnerabili tutti i dispositivi sulla stessa rete.


    Con funzionalità per la protezione in tempo reale da minacce come malware e siti Web fraudolenti, AVG AntiVirus Free ti mette al sicuro dai rischi del malvertising. Ricerca e rileva il malware prima che possa infettare il tuo computer ed evita i siti Web fraudolenti con la nostra avanzata soluzione di sicurezza.

    Esempi di malvertising

    Quando gli hacker inseriscono annunci infetti nelle reti pubblicitarie più popolari, possono diffondere malware anche nei siti Web più affidabili e visitati al mondo. Attacchi di malvertising hanno colpito MSN, Reuters, il New York Times, YouTube, Spotify, The Onion e numerosi altri popolari siti e servizi.

    Ecco tre recenti campagne di malvertising che hanno lasciato il segno.

    Attacco COVID-19 (2020)

    Alcuni criminali informatici hanno preso di mira gli utenti di Internet Explorer con un attacco di malvertising correlato al COVID-19 tramite un falso avviso. L'attacco utilizzava il kit di exploit Fallout per colpire persone che ancora utilizzano l'obsoleto browser Internet Explorer, non più supportato da Microsoft e installare malware in grado di rubare dati personali e password.

    Attacco VeryMal (2019)

    Durato solo due giorni, l'attacco di malvertising VeryMal è significativo perché ha colpito due piattaforme pubblicitarie che forniscono annunci a molti grandi editori di contenuti. Il malware prendeva specificamente di mira gli utenti Mac, sfatando il mito per cui gli hacker se la prenderebbero solo con i PC. L'attacco basato sulla steganografia reindirizzava gli utenti a un sito Web contraffatto che installava il malware trojan Shyler, mascherato da aggiornamento Flash.

    Attacco AdGholas (2016)

    Il massiccio attacco di malvertising AdGholas ha colpito Yahoo, MSN e altri grandi nomi con un falso annuncio pubblicitario di un software per la privacy. Senza richiedere alcuna interazione da parte dell'utente, l'annuncio steganografico tentava di reindirizzare le vittime a una pagina di destinazione dannosa che utilizzava diversi exploit Flash per scaricare e installare malware. Il gruppo di criminali informatici AdGholas è persino riuscito a far sì che il suo falso strumento per la privacy fosse aggiunto allo store di Chrome come estensione ufficiale.

    Come prevenire il malvertising

    Poiché molti annunci dannosi possono attaccarti non appena vengono caricati nel browser, rifiutarsi di fare clic non è sufficiente. Per proteggerti adeguatamente dalle campagne di malvertising, segui queste linee guida per la sicurezza informatica:

    • Procurati un potente antivirus. Uno strumento antivirus affidabile assicura la protezione in tempo reale da download e installazioni di malware. Consideralo la tua prima linea di difesa non solo contro il malvertising e il malware, ma anche contro tutta una serie di altre minacce online. Ti aiuterà a rimuovere il malware dal telefono o dal computer, che tu lo abbia ricevuto tramite malvertising o in altro modo.

    • Usa software aggiornato. Molti attacchi di malvertising, come la campagna COVID-19 citata in precedenza, sfruttano vulnerabilità software per infettare le proprie vittime. Gli aggiornamenti software spesso vengono forniti con patch di sicurezza che risolvono questi punti deboli. L'aggiornamento del software è uno dei modi migliori per scongiurare questi attacchi. Se ancora utilizzi Internet Explorer, è il momento di passare a un browser più sicuro. A questo proposito...

    • Usa un browser sicuro. I browser sicuri sono progettati con funzionalità speciali che garantiscono la protezione dalle minacce online come il malvertising. AVG Secure Browser è un browser gratuito con un ad-blocker integrato che impedisce a priori il caricamento di qualsiasi tipo di annunci pubblicitari sul dispositivo. Inoltre, ti protegge in tempo reale da malware, siti di phishing e furti di identità.

    • Usa un ad-blocker. Se blocchi la visualizzazione degli annunci nel browser, le campagne di malvertising non ti raggiungeranno. Gli strumenti di blocco degli annunci sono ottimi per una serie di motivi e la protezione dal malvertising vi rientra in pieno.

    • Presta la massima attenzione durante l'esplorazione del Web. Impara a riconoscere i segni rivelatori dei siti Web contraffatti, come la mancanza di criptaggio HTTPS o una pagina di termini e condizioni incompleta. Sapere come riconoscere se un sito Web è sicuro o meno può aiutarti a evitare le trappole del pharming.

    • Disabilita i plug-in del browser. Nelle impostazioni del browser puoi specificare quali plug-in possono essere eseguiti per impostazione predefinita. Poiché molti annunci dannosi sfruttano i plug-in per i loro attacchi, la disabilitazione dei plug-in può fermarli. Se comunque scegli di utilizzarli, tienili sempre aggiornati. Il rischio era maggiore quando Adobe Flash era ancora attivo, ma Adobe ci ha fatto il favore di eliminarlo per sempre, insieme a tutte le sue vulnerabilità.

    Proteggiti dai pericoli del malvertising con AVG AntiVirus Free

    AVG AntiVirus Free esegue la scansione e rileva qualsiasi traccia di malware in tempo reale, incluso il subdolo malware utilizzato dagli attacchi di malvertising. Ogni volta che un annuncio dannoso (o qualsiasi altra cosa o persona) tenta di infiltrarsi nel dispositivo per rubare i tuoi dati personali o installare malware, AVG AntiVirus Free bloccherà l'attacco prima che possa danneggiarti. Proteggiti subito con lo strumento di sicurezza informatica scelto da centinaia di milioni di persone in tutto il mondo.

    Proteggiti dal malvertising con AVG AntiVirus

    Installazione gratuita

    Proteggiti dal malvertising con AVG Mobile Security

    Installazione gratuita
    Malware
    Protezione
    Ivan Belcic
    11-02-2021