Un malvertisement (pubblicità dannosa) consiste in un annuncio su Internet che è in grado di infettare il computer del visualizzatore con un malware, una forma di virus. I computer compromessi possono essere usati per creare sistemi in rete molto potenti che possono essere utilizzati per eseguire furti di identità, spionaggio aziendale o altre attività illegali.
Malvertisements sono comunemente collocati su un sito web in uno di questi due modi.
Pubblicità legittime: In un primo momento, un criminale può piazzare una serie di annunci senza malware in un sito attendibile che esegue annunci di terze parti e li lascia per diversi mesi per stabilire una buona reputazione. In seguito, il criminale inietterà nell’annuncio un codice specifico, infettando in tal modo il maggior numero di computer in un breve lasso di tempo, prima di rimuovere il codice dannoso o interrompere l'annuncio. Questo tipo di attacco viene spesso eseguito su siti web che eseguono annunci di terze parti.
Annunci popup: un annuncio pop-up può fornire un codice dannoso non appena lo stesso viene visualizzato sullo schermo del visualizzatore. Scareware, che è un codice dannoso travestito da un'applicazione anti-virus, viene spesso fornito tramite annunci popup. In alcuni casi, il malware verrà eseguito quando il visualizzatore fa clic su "X" per chiudere la finestra popup.
Infiltrando servizi pubblicitari in videogichi popolari on line, tipo syndicate, migliaia di siti possono essere infetti in una sola volta. Purtroppo, i siti web che eseguono annunci di terze parti non possono fare molto per proteggere i visitatori perché gli annunci connessi non sono sotto il loro controllo diretto. Infatti, la società da cui ricevono gli annunci può utilizzare annunci da altri editori, quindi la fonte originale delle pubblicità può essere rimossa da più parti. Le infezioni da malvertisement stanno diventando così prevalenti che molti esperti di sicurezza consigliano agli utenti di bloccare tutti gli annunci popup e creare un'applicazione con un elenco di siti; una whitelist, che permetterà al proprio computer di eseguire programmi che sono stati preventivamente approvati.
E’ questo un problema, a livello mondiale, all’ordine del giorno, molto importante per la sicurezza di noi tutti ma poco conosciuto da gran parte degli utenti
Proprio su questo tema è stata sviluppata la puntata n° 10 della prima stagione della nuova serie americana CSI:Cyber che potete ancora trovare su RAIPLAY .
www.ictedmagazine.com
