Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Agosto 15, 2023
Il malvertising, chiamato anche pubblicità malevola, avviene quando i cybercriminali utilizzano degli annunci pubblicitari per infettare i dispositivi con un malware. Il malvertising può apparire su qualsiasi annuncio che vedi online, ma non deve necessariamente trovarsi su un sito web malevolo per cadere vittima di questa minaccia informatica. Quando una vittima è esposta a un malvertisement, il suo dispositivo e i suoi dati rischiano di venir compromessi, pur non interagendo con l’annuncio.
Continua a leggere per scoprire i pericoli del malvertising e come puoi proteggerti da questo tipo di minaccia.
Malvertising e adware: che differenza c’è?
Malvertising e adware spesso vengono utilizzati in modo intercambiabile, anche se non sono la stessa cosa. La differenza principale tra adware e malvertising è che l’adware è un programma che viene installato furtivamente sul tuo dispositivo a tua insaputa e mostra degli annunci pop-up personalizzati. Al contrario, il malvertising colpisce qualsiasi tipo di pubblicità che vedi online e non ha bisogno di venir installato sul tuo dispositivo perché tu lo visualizzi.
L’adware, ovvero un software supportato dalla pubblicità, è un tipo di software malevolo che può essere installato sul tuo dispositivo in due modi: scaricandolo per errore o mediante un sito web malevolo che lo scarica senza che tu te ne accorga o acconsenta. Una volta installato, l’adware inizierà a tracciare le tue attività sul web e a visualizzare annunci pop-up personalizzati in base a tali attività. Sebbene la maggior parte degli adware in genere non siano pericolosi, alcuni di essi lo sono. L’adware è anche invadente e deve essere rimosso immediatamente se lo trovi nel tuo dispositivo.
Come funziona il malvertising
Il malvertising funziona iniettando un codice malevolo in annunci online legittimi generalmente visualizzati su siti web dal traffico elevato. Inoltre, i cybercriminali creano i malvertisement tramite la creazione e l’invio di annunci malevoli alle reti di annunci.
Il malvertisement spesso contiene dei messaggi volti a convincere gli utenti ignari a cliccarci sopra. Ad esempio, un malvertisement potrebbe mostrare un avviso che dice “Il tuo dispositivo è infetto!” Tuttavia, cliccandolo, il malvertisement infetterà immediatamente il dispositivo dell’utente con un qualche tipo di malware o lo reindirizzarà a un sito web malevolo.
Nel caso di alcuni tipi di malvertisement, l’utente non dovrà nemmeno interagire con l’annuncio affinché il dispositivo venga infettato. Ad esempio, il malvertisement può lanciare un attacco mediante download drive-by in cui il malvertisement inizia subito a infettare il dispositivo dell’utente non appena visualizza la pagina riportante l’annuncio.
Esempio di malvertising
Ecco come potrebbe apparire un malvertisement.
I pericoli del malvertising
Il pericolo principale associato al malvertising è che il tuo dispositivo venga infettato da malware o altri virus come spyware, ransomware e keylogger.
Spyware
Lo spyware è un tipo di software malevolo utilizzato per spiare gli utenti. Se uno spyware viene installato sul dispositivo di un utente, questo sarà capace di guardare lo schermo dell’utente, accedere al microfono e alla fotocamera e scattare screenshot di qualsiasi cosa l’utente stia facendo.
Ransomware
Il ransomware è un altro tipo di malware che esegue la crittografia del dispositivo, della rete o di altri dati di un utente, impedendogli di accedervi fino a quando non avrà pagato una determinata somma di denaro (ovvero il riscatto). Anche se la vittima paga un riscatto, non c’è alcuna garanzia che il cybercriminale possa nuovamente accedere ai suoi dati.
Keylogger
I keylogger, noti anche come software di keylogging, sono un tipo di spyware che registra i tasti digitati dagli utenti sulla tastiera. I keylogger rappresentano una seria minaccia perché possono esporre le credenziali di accesso degli utenti e i dati della carta di credito. I keylogger sono anche estremamente difficili da rilevare, quindi i dati degli utenti potrebbero già essere stati compromessi una volta che l’utente si rende conto che questo software malevolo è stato installato sul proprio dispositivo.
Come posso proteggermi dal malvertising?
Tra i modi per proteggerti dal malvertising, ci sono l’utilizzo di un password manager, l’installazione di un ad blocker, esercitare la massima cautela con i link, mantenere il software aggiornato e non utilizzare Flash o Java.
Utilizza un Password Manager
Con qualsiasi tipo di attacco informatico, l’obiettivo principale di un cybercriminale è rubare i dati da utilizzare per i propri scopi dannosi, come venderli sul dark web a proprio vantaggio finanziario. Per questo motivo, è importante che i tuoi dati siano al sicuro proteggendo i tuoi account online. L’unico modo per fare ciò è utilizzare password forti e uniche per ciascuno dei tuoi account.
Ti consigliamo di utilizzare un password manager per aiutarti a creare e archiviare in modo sicuro tutte le tue password, in modo da non doverle ricordare tutte.
Installa un ad blocker
Gli ad blocker fanno esattamente quello che suggerisce la parola: bloccano le pubblicità. Gli ad blocker consistono in app, plugin o estensioni che puoi installare sul tuo dispositivo e che scansionano il contenuto di una pagina web durante il caricamento. Se l’ad blocker rileva una pubblicità, interromperà il caricamento di quella parte di pagina impedendo che venga visualizzata dall’utente.
Sebbene gli ad blocker non ti impediscano di cadere vittima di tutti i tipi di malware, possono proteggerti dal malvertisement.
Alcuni software antivirus offrono anche servizi di ad blocking. Un software antivirus è un tipo di programma che viene installato sul tuo dispositivo e che rileva, isola e rimuove malware e altri virus prima che siano in grado di infettarlo. Un software antivirus dotato di ad blocker può essere utile al fine di impedire che i malvertisement infettino i tuoi dispositivi.
Presta attenzione a cosa clicchi
Sebbene il malvertising possa venir installato sul tuo dispositivo senza che tu faccia clic su nulla, è comunque importante che tu presti attenzione a ciò che clicchi. Invece di cliccare su un annuncio, vai sul sito web corrispondente digitando manualmente l’indirizzo del sito web nel tuo browser.
Tieni i tuoi dispositivi, browser e software aggiornati
Quando si tratta di distribuire malware, i cybercriminali utilizzano exploit kit per diffonderli. Gli exploit kit vengono utilizzati per determinare e sfruttare le vulnerabilità del dispositivo di un utente in modo da poterlo infettare con un malware. Gli exploit kit cercano dispositivi, browser e software non aggiornati in quanto sono più facili da sfruttare.
È fondamentale aggiornare immediatamente il tuo dispositivo, browser o qualsiasi altro software ogni volta che un nuovo aggiornamento è disponibile. Questi aggiornamenti non solo contengono nuove funzionalità, ma correggono anche le vulnerabilità esistenti che i cybercriminali cercano di sfruttare in modo da poter infettare i tuoi dispositivi con un malware.
Evita di utilizzare Flash e Java
Per proteggerti dai malvertisement, è consigliabile disabilitare o eliminare Flash e Java. Flash e Java sono noti per essere sfruttati negli attacchi di malvertising, poiché riproducono automaticamente gli annunci non appena vengono visualizzati su una pagina web che li contiene, esponendo i tuoi dispositivi al rischio di infezione.
Come ulteriore precauzione, devi anche abilitare il plugin “click-to-play” su tutti i tuoi browser. Questo plugin impedisce a Flash e Java di riprodurre automaticamente gli annunci su una pagina web. Puoi abilitare questo plugin andando nelle impostazioni del tuo browser.
Proteggiti dalla pubblicità malevola online
Il malvertising è una minaccia informatica che prende di mira chiunque online, quindi è importante adottare misure al fine di proteggerti. Qualsiasi sito web che visiti online, anche uno dei più popolari, può contenere dei malvertisement senza che tu o chi gestisce il sito web ne siate a conoscenza.
Seguire le migliori pratiche di sicurezza informatica come quelle sopra menzionate può aiutare a proteggere te, i tuoi dispositivi e i tuoi dati in ogni momento.
