Annuncio pubblicitario

È difficile fornire una cifra accurata sull'impatto del malvertising. Al culmine tra il 2014-2016, le campagne di malvertising portano le società di ricerca sulla sicurezza a segnalare milioni di annunci pubblicitari dannosi sul Web.

Se il tasso di incidenti di malvertising è aumentato o no, una cosa è chiara. Il malvertising può causare molti danni a un utente ignaro. Con il basso livello di accesso al malvertising, la minaccia rimane attiva.

Questa guida che ti aiuterà a capire cos'è il malvertising, perché è così popolare, dove si nasconde e cosa puoi fare al riguardo.

Che cos'è Malvertising?

"Malvertising" è un portmanteau di "pubblicità malevola". In breve, il malvertising è la pratica dell'utilizzo di annunci online per infettare i computer vari tipi di malware.

Un attacco malvertising (noto anche come attacco malware drive-by) può funzionare in una varietà di metodi. Tuttavia, ci sono due tecniche comuni:

  • Pre-click: Una campagna di malvertising che utilizza uno script speciale che viene scaricato automaticamente non appena l'annuncio viene caricato. L'utente non deve fare clic su nulla; è sufficiente visitare la pagina contenente l'annuncio. Ciò consente a un utente malintenzionato di collocare il malvertising in una landing page o di impostare una catena di reindirizzamento del malvertisement per far rimbalzare gli utenti attraverso diverse pagine dannose.
    instagram viewer
  • Post-click: Come sembra; l'utente scarica il malware dopo aver fatto clic sull'annuncio dannoso. Gli aggressori usano ancora reindirizzamenti malvertising per mantenere gli utenti che si spostano attraverso numerose pagine.

Il malvertising può trasportare tutti i tipi di malware. Può essere qualsiasi cosa, dall'adware al ransomware, a un pezzo di codice che modifica le impostazioni sul router. I kit di exploit sono un payload di malvertising comune. In caso di successo, un kit di exploit può aprire il sistema ad altri tipi di malware. Botnets, Trojan bancari e criptojackisti sono anche nel menu di malvertising.

Quanto è grande la minaccia del malvertising?

Giudicare l'entità del malvertising può essere difficile. È silenzioso e non viene fornito con le altre bandiere rosse comuni che ci alleniamo a individuare. Vadim Kotov, Senior Security Researcher presso Bromio, fa eco a questo:

“Anche il continuo aumento del malvertising è degno di nota, poiché è diventato così rapido e di grande impatto, in gran parte a causa dei suoi attacchi a siti Web di alto profilo. Drill down ulteriormente, solo quest'anno, ci sono stati attacchi di malvertising su oltre un quarto di Alexa 1,000. Questa classe di attacchi è affascinante in quanto rappresenta una perfetta relazione simbiotica tra due tecnologie discrete che finiscono per produrre effetti così dannosi. "

Il motivo principale è che la pubblicità è ovunque. Le reti di annunci di terze parti vendono annunci su grandi siti come eBay, The Weather Channel, Rotten Tomatoes e MakeUseOf.

Questi siti visualizzano gli annunci in buona fede. Ma se un malvertiser scopre come inserire un annuncio dannoso in una rete pubblicitaria legittima, c'è la possibilità che appaia su siti Web di alto livello prima che venga scoperto.

Reti pubblicitarie utilizzate come reti di distribuzione malware

Le reti che servono pubblicità su Internet sono in gran parte automatizzate, con un coinvolgimento umano solo periferico. Ciò significa che gli attaccanti possono rischiare. In caso di successo, il loro annuncio infetto si intrufolerà attraverso i sistemi di sicurezza di una rete pubblicitaria su Internet. Anche le reti pubblicitarie altamente affidabili, come DoubleClick di Google, hanno distribuito annunci dannosi.

flusso pubblicitario di cyphort malvertising

L'automazione significa che la maggior parte dei siti Web non è consapevole di ciò che verrà visualizzato sul proprio sito, rimuovendosi dal processo di selezione e allontanandosi ulteriormente da potenziali maliziosi soddisfare.

malvertising flusso di pubblicità cyphort con Vrius

Una tattica per i malvertisers di inserire i loro annunci in reti fidate è acquistare prima lo spazio pubblicitario per gli annunci benigni. Una volta stabilita la reputazione di inserzionista legittimo, iniziano gli annunci carichi di malware. Poiché sono meno sotto controllo rispetto ai nuovi inserzionisti, hanno una breve opportunità di trasferire questi malvertisement sui siti Web.

Assemblaggio malware just-in-time

Un nuovo metodo per pubblicare i malvertisements è l'assemblaggio di malware just-in-time. Ciò include componenti di codice dall'aspetto innocente negli annunci che vengono scaricati separatamente sul computer di una vittima. Vengono quindi assemblati e compilati nel payload del malware.

Questo payload può quindi eseguire o scaricare componenti aggiuntivi per completare l'assemblaggio. Questo è particolarmente difficile da rilevare.

jit-malware assemblaggio

Malvertising Threat su dispositivi mobili

Il malvertising è una minaccia particolare per gli utenti mobili. Quante volte hai toccato accidentalmente un annuncio su un sito Web mentre lo scorrevi? O hai fatto clic su un annuncio in un gioco mentre provi a velocizzare i timer di ricarica o le schermate di blocco?

Un annuncio dannoso non distingue tra un clic "corretto" e un clic accidentale. Il design dello smartphone non aiuta neanche. Lo schermo è ottimo per lo scorrimento, ma un clic preciso è una proposta diversa.

Un altro problema con lo smartphone è la mancanza di programmi di sicurezza. Molti utenti semplicemente non considerano la sicurezza del proprio smartphone allo stesso modo di un desktop o laptop.

Da dove viene la Malvertising?

Il buon senso ci dice di evitare il lato più sketchier di Internet. Pensa ai siti che normalmente prenderesti in considerazione per ospitare malware o essere a conoscenza di una campagna di malvertising:

  • Siti pornografici.
  • Siti che offrono altri contenuti NSFW / NSFL
  • Siti che offrono software gratuito / crack / keygens / warez
  • Siti che offrono giochi Flash
  • Siti di streaming illegali
  • Siti torrent
  • Siti che utilizzano TLD "inaffidabili", ospitati in paesi "discutibili"
  • Siti che offrono coupon, risparmi e questionari
  • Siti di incontri online
  • Siti di scommesse

Sfortunatamente, puoi trovare malvertising assolutamente ovunque. A causa del modo in cui operano le reti pubblicitarie di terze parti, gli annunci infetti possono essere diffusi su un'ampia varietà di siti altrimenti molto affidabili ad alta velocità. Mentre ci sono siti che hanno più probabilità di altri di infettarti con malware, puoi essere colpito in qualsiasi momento con uno di questi annunci.

Anche il malvertising è un metodo di consegna furtivo. Tuttavia, la ricerca di RiskIQ ha dimostrato che nel 2015 la forma più comune di malvertising era attraverso falsi aggiornamenti software, in particolare per il plug-in Flash di Adobe. Possono anche essere diffusi attraverso falsi avvisi di virus e malware, sebbene la prevalenza di quel particolare metodo sia diminuita.

Messaggio di avviso spyware falso

Nota: L'avviso qui sopra sembra legittimo, vero? Impara di più riguardo come individuare falsi avvisi di virus e malware Come individuare ed evitare avvisi di virus e malware falsiCome si può distinguere tra messaggi di avviso di virus o malware autentici e falsi? Può essere difficile, ma se stai calmo ci sono alcuni segni che ti aiuteranno a distinguere tra i due. Leggi di più quindi non verrai mai colto di sorpresa o ingannato.

Tracciamento delle campagne di Malvertising

Nel marzo 2015, Annunciato Malwarebytes aveva tracciato una particolare campagna mentre attraversava dinamicamente vari punti vendita di Internet, culminando in pubblicità maligne viste su:

  • MSN.com: 1,3 miliardi di visite mensili
  • NYTimes.com: 313,1 milioni
  • BBC.co.uk: 290,6 milioni
  • AOL.com: 218,6 milioni
  • my.xfinity.com: 102,8 milioni
  • NFL.com: 60,7 milioni
  • realtor.com: 51,1 milioni
  • theweathernetwork.com: 43 milioni
  • thehill.com: 31,4 milioni
  • newsweek.com: 9,9 milioni

Gli annunci dannosi iniettati erano progettato per fornire il kit exploit Angler Ecco come ti attaccano: il mondo oscuro dei kit di exploitI truffatori possono utilizzare le suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Leggi di più . Questo è noto per cercare e sfruttare le vulnerabilità in HTML, Silverlight, Flash, JavaScript, Java e molto altro. Una volta installato Angler EK, si installa una variante del ransomware comunemente visto TeslaCrypt o AlphaCrypt. Con il potenziale di infettare letteralmente miliardi di utenti, le poste di malvertising sono in costante aumento.

Come proteggersi dal malvertising

Sembra un compito mastodontico. I malvertimenti sono apparentemente ovunque, ma ci sono alcune misure precauzionali che puoi prendere:

  • Disabilita Flash e Silverlight. Entrambi sono bersagli frequenti per attaccanti, entrambi spesso contengono vulnerabilità di sicurezza Pensi che Flash sia l'unico plugin insicuro? Pensa di nuovoFlash non è l'unico plug-in del browser che presenta un rischio per la privacy e la sicurezza online. Ecco altri tre plugin che probabilmente hai installato nel tuo browser, ma che dovresti disinstallare oggi. Leggi di più .
  • Usa i componenti aggiuntivi per la gestione degli script. Poiché la maggior parte degli annunci e degli script vengono implementati automaticamente, è possibile utilizzare a estensione del browser per il blocco degli script per controllare i tuoi contenuti web Controlla il tuo contenuto Web: estensioni essenziali per bloccare il monitoraggio e gli scriptLa verità è che c'è sempre qualcuno o qualcosa che monitora la tua attività e contenuti su Internet. Alla fine, meno informazioni concediamo a questi gruppi, più sicuro saremo. Leggi di più .
  • Usa e aggiorna il tuo antivirus. Questo catturerà più cose di quante ne manchi.
  • Prendi in considerazione l'aggiornamento. Malwarebytes Premium è un investimento utile 5 motivi per passare a Malwarebytes Premium: Sì, ne vale la penaMentre la versione gratuita di Malwarebytes è fantastica, la versione premium ha un sacco di funzioni utili e utili. Leggi di più insieme a una suite antivirus gratuita. Uso Windows Defender e Malwarebytes Premium per un sistema più sicuro.

Fino a quando non si verificherà un cambiamento epocale nel modo in cui viene finanziato Internet, gli annunci continueranno a essere pubblicati come parte della nostra navigazione quotidiana. Le massicce reti pubblicitarie non spariranno se non esiste un'alternativa praticabile, inclusiva di quei colossi pubblicitari esistenti. Certamente non vogliono rinunciare ai loro profitti.

E mentre ciascuna delle principali reti pubblicitarie affronterà attivamente la minaccia malvertising, c'è ancora una grande enfasi sull'autoprotezione.

Desideri un browser con blocco automatico degli script e che si preoccupi della tua privacy? Dai un'occhiata a Brave, un browser che prende sul serio la tua privacy Brave è un browser Web più veloce, più sicuro e non Google realizzato per Internet di oggiBrave è un nuovo browser noto per essere più veloce e più sicuro di Google Chrome. Come? Lascia che ti mostriamo le sue caratteristiche uniche e il loro impatto. Leggi di più .

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.