Il malvertising è una pratica di diffusione di malware attraverso pubblicità dannose. In altre parole, quello che potrebbe sembrare un annuncio innocente è, in realtà, una truffa, un virus o un software indesiderato.
E la parte peggiore? Se frequenti regolarmente il world wide web, potrebbe non essere nemmeno intrapresa alcuna azione da parte tua affinché il malware si introduca nel tuo dispositivo. Anche i cosiddetti siti Web "sicuri" che visiti quotidianamente possono pubblicare uno di questi annunci senza essere il più saggio.
Quindi oggi, diamo uno sguardo approfondito a:
- cosa fanno le campagne di malvertising,
- come riconoscerne uno,
- diversi modi in cui puoi proteggerti.
Malvertising: come funziona?
A livello superficiale, il malvertising sembra la tipica pubblicità online. Se una rete di distribuzione di annunci lo consente, i criminali informatici possono utilizzare javascript per distribuire il testo infetto o gli annunci basati su immagini attraverso di esso.
A volte, la rete pubblicitaria non esegue la dovuta diligenza per verificare le proprie campagne pubblicitarie per assicurarsi che siano prive di malware. Altre volte, a loro non importa finché possono guadagnare velocemente.
Come riconoscere il malvertising?
Abbastanza sicuro, i criminali informatici hanno più di un asso nella manica per diffondere malware.
Ad esempio, possono progettare i loro annunci in modo provocatorio, invogliandoti così a fare clic su di essi. Naturalmente, è l'obiettivo che ogni inserzionista vuole raggiungere e non puoi biasimarlo solo per questo. Diventa problematico quando tali tattiche di click-baiting vengono utilizzate per diffondere malware.
Hai mai visto un annuncio a forma di avviso che ti avverte di una presunta infezione già presente sul tuo dispositivo? In alcuni casi, questi procedono a offrirti un programma antivirus gratuito per ripararlo subito dopo. La realtà è che non c'è modo per questi annunci di sapere se sei infetto o meno. Ma una cosa è certa; il software che stanno offrendo non ha a cuore i tuoi migliori interessi. Il più delle volte, è una forma di malware. Se cadi preda di tale ingegneria sociale, non sorprenderti se qualcosa di brutto si fa strada sul tuo computer.
È abbastanza facile riconoscere la prima trappola una volta che sai cosa cercare. Ma il secondo metodo di malvertising è molto più nefasto in confronto. Va sotto il nome del settore di drive-by-download. Include l'utilizzo di una pagina Web compromessa per fornire malware attraverso un elemento Web invisibile. Questo è difficile da individuare anche se dovessi ispezionare il suo codice sorgente. Una volta caricato, il codice dannoso esegue la scansione del browser e del software alla ricerca di vulnerabilità e tentativi di accesso al computer.
Altre varianti di malvertising includono:
- schemi per arricchirsi rapidamente,
- offerte dubbie e truffe alla lotteria,
- installazioni di software fasullo,
- truffe del supporto tecnico,
- aggiornamenti software falsi,
- ecc.
Cosa puoi fare per proteggerti?
Che tu stia utilizzando un dispositivo mobile o desktop, assicurati di aggiornarlo spesso e mantieni aggiornato il tuo software anche. Nel caso in cui ci sia qualcosa che non usi frequentemente, è meglio disinstallarlo. Gli exploit di malvertising amano trarre vantaggio da eventuali falle di sicurezza che possono trovare al suo interno.
Inutile dire che dovresti pensaci due volte prima di fare clic su qualsiasi cosa online. Se un annuncio promette qualcosa che sembra troppo bello per essere vero, probabilmente lo è, quindi evitalo. Sii scettico. Chiediti se l'annuncio proviene da un marchio rispettabile e se c'è un senso di urgenza; stai in guardia.
Attenersi a installazione di aggiornamenti e software solo da fonti ufficiali. In questo modo, ti proteggi dalle installazioni fraudolente di software. Inoltre, stai al sicuro da coloro che si mascherano da sviluppatore legittimo.
Proteggiti dagli inserzionisti che ti seguono disabilitare i cookie di terze parti e utilizzare un software VPN affidabile come NordVPN. In sostanza, il retargeting è un modo per gli inserzionisti di rivolgersi nuovamente a te dopo che hai visualizzato la loro offerta o sei diventato loro cliente. Se disabiliti i cookie di terze parti, non potranno tracciarti tramite i cookie. Se utilizzi una VPN, sventa anche i loro sforzi per rintracciarti tramite il tuo indirizzo IP.
Allora dovresti installa un plug-in del browser che blocca javascript. Se stai usando Firefox, NoScript è uno di questi, ma ci sono anche molte alternative. Abbinalo a un plug-in di blocco degli annunci e estinguerai la minaccia prima ancora che diventi realtà.
Ultimo ma non meno importante, assicurati di avere una suite antivirus installata ed eseguilo ogni tanto. In questo modo, anche se qualcosa riesce a superare altre difese, puoi ripulire il tuo computer per evitare che faccia ulteriori danni.
Conclusione
Che tu stia utilizzando un PC desktop o un dispositivo intelligente, il buon senso fa molto. Combinalo con il resto delle cose discusse oggi e dovrebbe essere più che sufficiente per stare al sicuro da tutte le forme di malvertising.
