Cosa sono gli attacchi di Malvertising e come difendersi

Che cos’è il Malvertising?

Il termine “Malvertising” è una combinazione delle parole “malware” e “advertising”, e si riferisce a una forma di attacco informatico in cui software dannosi vengono diffusi attraverso annunci pubblicitari apparentemente legittimi:  questi infatti vengono spesso visualizzati su siti web affidabili, come giornali online o servizi digitali rinomati, ma in realtà nascondono una minaccia informatica.

Come funziona il Malvertising e le sue tipologie

Gli attacchi di malvertising iniziano quando i cybercriminali acquistano spazi pubblicitari su siti frequentati da utenti specifici, spesso scelti tra piattaforme di grande affidabilità. Gli utenti, fidandosi del sito che stanno visitando, tendono a considerare sicuri anche i banner e gli annunci pubblicitari, abbassando così la guardia.

Dopo aver acquisito gli spazi pubblicitari sui siti web target, i malintenzionati modificano gli annunci inserendo codice malevolo. Questo codice può contenere malware che viene attivato nel momento in cui l’annuncio viene caricato o cliccato dall’utente, trasformando un apparente banner innocuo in un veicolo per distribuire software dannosi ai visitatori del sito.

Le tipologie di malware possono variare:

  • Alcuni rubano dati personali o bancari
  • Altri reindirizzano gli utenti verso siti pericolosi
  • Ci sono anche ransomware, software per il mining di criptovalute, o persino programmi che generano clic fraudolenti in background.

In molti casi, per completare l’attacco, è necessario che l’utente clicchi sull’annuncio infetto. Tuttavia, in altre situazioni, come negli attacchi “drive-by-download”, è sufficiente che l’utente visualizzi la pagina contenente il banner malevolo, senza bisogno di interazione.

Malvertising e pubblicità dannosa: c’è differenza?

Alcuni esperti suggeriscono di ampliare la definizione di malvertising, includendo qualsiasi forma di pubblicità online che possa risultare dannosa per gli utenti. Ad esempio, banner che installano software indesiderato sui dispositivi, anche se non pericolosi, o che reindirizzano gli utenti verso siti diversi da quelli pubblicizzati.

Un’altra pratica comune è l’uso di banner che raccolgono dati personali o tracciano i cookie senza il consenso dell’utente, violando così normative sulla privacy e sul trattamento dei dati personali.

Esempi famosi di Malvertising

Negli anni, diversi attacchi di malvertising hanno colpito piattaforme e testate di grande rilievo. Il primo caso documentato risale tra il 2007 e il 2008, quando vennero sfruttate alcune vulnerabilità di Adobe Flash per attaccare siti come MySpace e Rhapsody.

Tra le grandi testate coinvolte in episodi di malvertising ci sono il New York Times, che fu tra le prime a ospitare banner infetti, e Huffington Post. Gli attacchi erano spesso camuffati da avvisi di falsi antivirus, una tattica divenuta comune nel tempo.

Anche piattaforme digitali come Spotify sono state vittime di questi attacchi: nel 2011, un exploit noto come black hole infettava gli utenti semplicemente facendo visualizzare l’annuncio malevolo, senza bisogno di cliccarci sopra.

Come proteggersi dal Malvertising

La prima difesa contro il malvertising, come contro molte altre minacce informatiche, è la consapevolezza. Essere informati sui rischi del web e conoscere le tattiche utilizzate dagli hacker può fare una grande differenza nella protezione della propria sicurezza digitale.

 Ecco alcune misure da adottare:

  • Installa un buon antivirus: Un software antivirus aggiornato può rilevare e bloccare i tentativi di installazione di malware tramite banner pubblicitari.
  • Usa estensioni del browser per bloccare gli annunci: Alcuni browser offrono sistemi integrati per il blocco delle pubblicità. Esistono anche estensioni specifiche (adblocker) che possono essere installate per proteggersi. Tuttavia, è bene ricordare che i blocchi pubblicitari potrebbero influenzare l’esperienza d’uso e le prestazioni dei siti web visitati.
  • Mantieni aggiornati dispositivi e software: Molti attacchi sfruttano vulnerabilità di sicurezza in software non aggiornati. È fondamentale mantenere sempre aggiornati i propri dispositivi, applicazioni e browser per ridurre al minimo i rischi.

Con queste precauzioni, è possibile navigare in modo più sicuro e ridurre notevolmente la probabilità di essere vittima di un attacco di malvertising.