Che cos'è il malvertising e come puoi proteggerti?
Sebbene sia difficile dire quanto sia prevalente il malvertising, è chiaro che è una minaccia crescente.
Invincea, un'azienda di sicurezza degli endpoint, ha bloccato 2,1 milioni di annunci pubblicitari dannosi nei primi sei mesi del 2015. RiskIQ ha dichiarato che il numero di annunci non validi conteggiati in quel periodo è stato un aumento del 260% rispetto all'anno precedente. Potremmo non sapere quanto sia grande, ma lo è grande.
E sta facendo un sacco di danni. Nel giugno 2015, Invincea ha stimato che il malvertising potrebbe causare un danno di miliardi di dollari entro la fine dell'anno. E con il costo di ingresso molto basso sul campo, c'è motivo di credere che la prevalenza del malvertising aumenterà solo nei prossimi anni.
Con tutto ciò in mente, questa guida che ti aiuterà a capire cos'è il malvertising, perché è così popolare, dove si nasconde e cosa puoi fare al riguardo.
Cos'è il malvertising?
“malvertising” è un portmanteau di “pubblicità dannosa.” In breve, il malvertising è la pratica di utilizzare pubblicità online per infettare i computer con vari tipi di malware Virus, Spyware, Malware, ecc. Spiegato: Comprendere le minacce online Virus, spyware, malware, ecc. Spiegato: Comprendere le minacce online Quando inizi a pensare su tutte le cose che potrebbero andare storte quando si naviga in Internet, il web inizia a sembrare un posto piuttosto spaventoso. Leggi di più .
È interessante notare che l'infezione non richiede sempre un clic sulla pubblicità - solo vedere l'annuncio dannoso può infettare il computer senza alcuna indicazione che qualcosa è andato storto (a meno che non si disponga di una soluzione anti-exploit, come mostrato nel video qui sotto).
Ciò si ottiene inserendo script speciali all'interno di un annuncio che viene eseguito non appena l'annuncio viene mostrato a un utente; questo è noto come a “pre-click” infezione. “Post-click” l'infezione è anche possibile e gli annunci che reindirizzano l'utente a un sito infetto che scarica file dannosi sul proprio computer restano un modo efficace per fornire malware.
Che tipo di carico utile hanno questi malvertimenti? Può essere qualsiasi cosa, da adware a un pezzo di codice che tenta di modificare le impostazioni sul router di casa. Exploit kit This Is How Hack You: The Murky World of Exploit Kit Questo è il modo in cui ti prendono in giro: il mondo oscuro dei kit di exploit Gli scammer possono utilizzare suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Ulteriori informazioni sono payload comuni in malvertisement e apriranno il tuo computer a qualsiasi altro tipo di malware che un cybercriminale vuole sul tuo disco rigido. Ransomware Ransomware continua a crescere - Come puoi proteggerti? Il ransomware continua a crescere - Come puoi proteggerti? Ulteriori informazioni, le botnet e i programmi di furto di informazioni bancarie / finanziarie vengono spesso forniti. Ricorda che Kyle e Stan si incontrano Kyle e Stan, un nuovo incubo malvertente Incontra Kyle And Stan, un nuovo incubo malvertising Leggi di più, uno dei payload consegnati nel 2014.
Perché il malvertising è così popolare?
L'enorme aumento degli episodi di malvertising è facilmente spiegabile: funziona e funziona davvero bene.
Uno dei motivi per cui funziona così bene è che può effettivamente infiltrarsi in siti Web altamente affidabili. Le reti pubblicitarie di terze parti vendono annunci a siti di grandi dimensioni come eBay, The Weather Channel, Rotten Tomatoes e MakeUseOf e tali siti Web visualizzano gli annunci. Se un agente malintenzionato riesce a trovare un modo per ottenere un annuncio malevolo accettato da una rete pubblicitaria, potrebbe essere distribuito a un numero enorme di siti Web prima che venga catturato.
Molte delle transazioni tra inserzionisti e reti pubblicitarie vengono eseguite a livello di programmazione, con gli utenti solo marginalmente coinvolti, aumentando la possibilità che un agente malintenzionato possa trasferire un annuncio malevolo dai sistemi di sicurezza delle reti pubblicitarie. I siti web spesso non sanno nemmeno quali annunci verranno mostrati sui loro siti, rimuovendo un ulteriore livello di potenziale rilevazione, lasciandoli alle reti pubblicitarie, che sono responsabili della sicurezza degli annunci.
Anche le reti pubblicitarie altamente affidabili, come DoubleClick di Google, hanno distribuito pubblicità dannose. Un metodo che i malvertitori utilizzano per ottenere i loro annunci in queste reti affidabili è l'acquisto di spazi pubblicitari per annunci benigni prima; una volta che avranno stabilito una reputazione come inserzionista legittimo, inizieranno ad aggiungere annunci carichi di malware. Poiché sono meno sotto controllo dei nuovi inserzionisti, hanno la possibilità di far scivolare questi malvertimenti dalla rete per un po 'prima che vengano catturati.
Un nuovo metodo per pubblicare i malvertisement è l'assembly del malware just-in-time, che include componenti di codice dall'aspetto innocente negli annunci che vengono scaricati separatamente sul computer di una vittima prima di essere assemblati e compilati nel payload del malware. Questo payload può quindi eseguire o scaricare componenti aggiuntivi per completare l'assemblaggio. Questo è particolarmente difficile da rilevare.
L'adware può anche essere installato tramite estensioni e estensioni del browser dannoso 4 estensioni del browser malevole che aiutano gli hacker a colpire le loro vittime 4 estensioni del browser malevole che aiutano gli hacker a colpire le loro vittime Sarebbe sbagliato pensare che tutte le estensioni del browser siano progettate per aiutarti. Se le estensioni sfruttano le vulnerabilità o inviano dati agli hacker, è il momento di essere vigili su come migliorare il tuo browser. Ulteriori informazioni, su cui molti utenti non stanno attenti. Questo adware può innescare ulteriori infezioni attraverso l'uso di malvertisements consegnati direttamente al browser dell'utente.
Dove nascondono i malvertizionamenti?
Sfortunatamente, puoi trovare il malvertising assolutamente ovunque. Naturalmente, streaming ombreggiato e siti web torrent Perché il torrent sicuro è morto con The Pirate Bay Perché i torrent sicuri sono morti con The Pirate Bay Per quanto riguarda il torrenting "popolare", la sicurezza comparativa che esisteva a The Pirate Bay non c'è più, e download torrent sicuri con esso. Ulteriori informazioni sono pericolosi, ma a causa del funzionamento delle reti pubblicitarie di terze parti, gli annunci infetti possono essere diffusi a una grande varietà di siti altrimenti molto affidabili ad alta velocità. Mentre ci sono siti che sono più probabili di altri Quali siti web sono più propensi a infettarti con malware? Quali siti web sono più propensi a infettarti con malware? Potresti pensare che i siti porno, il web oscuro o altri siti Web sgradevoli siano i luoghi più probabili in cui il tuo computer può essere infettato da malware. Ma avresti torto. Leggi di più per infettare di malware, puoi essere colpito in qualsiasi momento con uno di questi annunci.
E poiché molti malware possono essere consegnati senza che un utente faccia clic su un annuncio, il malvertising è un mezzo molto furtivo. Tuttavia, la ricerca di RiskIQ ha dimostrato che nel 2015 la forma più comune di malvertising era rappresentata da falsi aggiornamenti del software, in particolare per il plugin Flash di Adobe. Possono anche essere diffusi tramite falsi virus e avvisi di malware Come individuare ed evitare avvisi di virus e malware falsi Come individuare ed evitare avvisi di virus e malware falsi Come si può distinguere tra messaggi di virus e malware veri e falsi? Può essere difficile, ma se stai calmo ci sono alcuni segni che ti aiuteranno a distinguere tra i due. Per saperne di più, anche se la prevalenza di quel particolare metodo è diminuita. (L'avviso sotto sembra legittimo, ma assicurati di inserire il link nella frase precedente per assicurarti di sapere come individuare un falso.)
Questo è il motivo per cui è difficile proteggersi dal malvertising: è veloce e può provenire da qualsiasi luogo.
Come proteggersi
I passaggi per proteggersi dal malvertising sono molto simili a quelli che devi prendere per proteggerti da qualsiasi altro tipo di malware 10 Easy Ways to Never Get a Virus 10 semplici modi per non ottenere mai un virus Con un po 'di formazione di base, puoi evita completamente il problema di virus e malware sui tuoi computer e dispositivi mobili. Ora puoi calmarti e goderti internet! Leggi di più .
Disabilita Flash e Silverlight
Adobe Flash e Microsoft Silverlight sono spesso presi di mira dai criminali informatici per essere sfruttati a causa delle loro note vulnerabilità di sicurezza. Se stai eseguendo uno di questi plug-in nel tuo browser, dovresti disabilitarli immediatamente, o almeno attivare la funzione click-to-play in modo che ti venga richiesto di approvare l'uso del plug-in prima di iniziare.
E poi, naturalmente, dovresti solo approvare l'uso di Flash o Silverlight se sei sicuro che il sito su cui ti trovi sia pulito e che il plug-in non venga richiesto per un annuncio (se utilizzi Amazon Prime su Safari, ad esempio, è necessario utilizzare Silverlight per lo streaming di video). Flash e Silverlight non sono i soli plug-in non sicuri, quindi assicurati di leggere su quali è necessario disabilitare o limitare Think Flash Is the Only Insecure Plugin? Ripensaci, pensa che Flash sia l'unico plug-in non sicuro? Think Again Flash non è l'unico plug-in per browser che presenta rischi per la privacy e la sicurezza online. Qui ci sono altri tre plugin che probabilmente hai installato nel tuo browser, ma dovresti disinstallarlo oggi. Leggi di più .
Blocca annunci e script
È una pratica controversa Gli editori hanno bisogno di smettere di piagnucolare Gli editori di Adblock devono smetterla di lamentarsi di Adblock Il blocco degli annunci sembra un'opzione naturale per qualsiasi consumatore per una semplice ragione: è un modo semplice per sbarazzarsi di un fastidio. Per saperne di più, ma in questo momento è il modo migliore per proteggersi dal malvertising. Se un annuncio è bloccato, non può infettarti con un carico utile di malware (almeno per quanto ne sappiamo). Anche gli script di blocco aiuteranno, poiché spesso sono lo strumento incorporato nel malvertisement che fornisce il payload.
Sfortunatamente, persino la possibilità di inserire nella lista bianca dei domini attendibili potrebbe non essere una buona idea a causa del funzionamento di reti terze parti. Ci sono state segnalazioni di infezioni da malvertisement sul LA Times, Yahoo, Comcast, Answers.com e molti altri siti di grandi nomi. Non puoi mai sapere dove verrà visualizzato successivamente.
Usa il software antivirus
A questo punto, se non stai usando un software antivirus, stai praticamente chiedendo di essere infettato. Ci sono un sacco di ottime opzioni antivirus là fuori (ecco il nostro ultimo articolo sulle grandi opzioni antivirus per Mac 9 Opzioni antivirus per Mac da tenere in considerazione oggi 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi A questo punto, dovresti sapere che i Mac hanno bisogno di software antivirus, ma quale si dovrebbe scegliere? Queste nove suite di sicurezza ti aiuteranno a rimanere senza virus, trojan e tutti gli altri tipi di malware. Ulteriori informazioni), e stanno tutti lavorando per proteggerti dal malvertising e da altri vettori di malware.
Installa il software, assicurati che sia sempre in esecuzione e mantienilo aggiornato. È così semplice. Se vuoi qualcosa in particolare per tenerti al sicuro dagli exploit, controlla il software Anti-Exploit di MalwareBytes.
La prossima ondata di malware
Il malvertising non è esattamente nuovo, ma la sua popolarità sta crescendo molto velocemente, quindi è probabile che ne vedremo molti altri nei prossimi anni. E non importa come ti senti sul blocco degli annunci, è attualmente il modo migliore per rimanere al sicuro. Con l'ingenuità dei criminali informatici là fuori, però, potrebbe non rimanere efficace a lungo.
Sei preoccupato per il malvertising? Ti ha fatto iniziare a usare pubblicità o script blocker? Hai avuto esperienze dirette con i malvertisement? Condividi i tuoi pensieri qui sotto!
Crediti immagine: mani di zombi di sangue di iJeab via Shutterstock, fotogestoeber via Shutterstock.com, Invincea 1H 2015 Report di minacce endpoint avanzate, Matthew Oliphant via flickr.
Scopri di più su: Ad-Blockers, Malvertising, Malware, Sicurezza online.