La tecnica del malvertising sfrutta gli annunci pubblicitari presenti nei siti web per reindirizzare gli utenti verso altri siti dannosi e/o installare malware su pc o dispositivi mobili.
Il termine malvertising nasce dalla fusione di “malware” e “advertising” ed è una delle tecniche più vecchie ma ancora maggiormente usate dai cybercriminali per attirare e colpire gli utenti sul web.
Come si presenta un malvertising e come riconoscerlo
Innanzitutto, l’hacker acquista uno spazio pubblicitario su un sito, solitamente un banner. Poi crea un annuncio che contiene un codice malevolo. A quel punto, gli utenti, attirati dalla promessa contenuta nel banner, da un avviso allarmante o da un finto aggiornamento necessario, cliccano sull’annuncio che rimanda a siti web dannosi, riuscendo così ad installare un malware sui dispositivi.
Si potrebbe pensare che questi banner dannosi siano presenti solo su siti web non autorevoli, invece, purtroppo, capita di trovarli anche su siti accreditati e famosi. I malintenzionati, infatti, sfruttano loghi e siti ufficiali per ingannare gli utenti con annunci fraudolenti. È necessario, quindi, prestare sempre molta attenzione prima di cliccare su un annuncio per evitare di cadere vittime del malvertising.
Esiste anche una seconda tecnica nota come drive-by download: in questo caso non è necessario cliccare sull’annuncio infetto, ma basta caricare la pagina web che ospita la pubblicità malevola per essere reindirizzati a una pagina di atterraggio exploit, che sfrutta una vulnerabilità nel browser o software e accedere così al dispositivo.
Come difendersi dal malvertising
Il primo passo per proteggersi dal malvertising è adottare una buona cyberhygiene e quindi:
- Installare un antivirus
- Avere un sistema di filtraggio delle e-mail (Email Security)
- Tenere aggiornati il sistema operativo, i software e i browser con le ultime patch di sicurezza
- Formare/sensibilizzare regolarmente gli utenti con sistemi di Awareness, formazione e test di apprendimento. Il suggerimento è di seguire un corso di Cybersecurity Awareness per imparare a riconoscere ed evitare truffe online di questo tipo
Scegliere un partner tecnologico come Core Up per il monitoraggio 24/7 e la manutenzione dell’infrastruttura IT aziendale è utile anche a prevenire incidenti IT legati al malvertising: contattaci per maggiori informazioni.
030.4194040