Malvertising: la pubblicità come un giano bifronte

Security Awareness
2 Agosto 2023
malvertising

Motore dell’economia ma anche del crimine

«Sono a casa seduto davanti alla Tv quanto il telefono suona, e una voce dall’altra parte dice:
“Le piacerebbe essere l’uomo vodka di quest’anno?”
Io rispondo: “No, sono un artista, e non faccio pubblicità, non sono un ruffiano, non bevo vodka e se lo facessi non berrei la vostra!”. 
E lui: “Peccato paghiamo 5 milioni di dollari…”;
e io: “Attenda in linea, per favore, le passo il signor Allen…”»

Questa esilarante citazione di Woody Allen mette a nudo il potere che la pubblicità esercita su tutti, anche su coloro che amano credersi incorruttibili. Sia dal lato di chi la subisce sia da quello di chi con la pubblicità si arricchisce.

Dunque, non si sbaglia di molto se si dice che oggi la pubblicità è il potere e la forza trainante del mondo. O perlomeno del mondo in cui gran parte dell’umanità vive.

Il suo scopo è quello di influenzare conoscenze, valutazioni, atteggiamenti, pensieri e comportamenti, prevalentemente in ambito commerciale ma anche sociale e politico. Per assolverlo adotta ogni tipo di linguaggio, ricorre a tutti gli strumenti e viaggia su qualsiasi mezzo, in particolare sul web.

Difficile dunque pensare che i criminali informatici, sempre più capaci di infilarsi nelle pieghe della comunicazione, si facciano sfuggire l’opportunità di approfittare dello strumento pubblicitario.

Malvertising

E così, già da parecchi anni si è molto diffuso un tipo di attacco chiamato malvertising, termine nato dalla fusione di malware con advertising, che segue una struttura molto semplice ed efficace:

  • L’hacker acquista uno spazio pubblicitario (spesso e volentieri si tratta di banner);
  • crea un annuncio in cui immette un codice malevolo;
  • pubblica l’annuncio all’interno di siti anche legittimi;
  • aspetta di raccogliere i frutti del suo lavoro.

Una tecnica, dunque, che mira a utilizzare le attività quotidiane di navigazione web delle persone inserendo malware in annunci online apparentemente innocenti. Così, basta un clic sbagliato per consentire ai criminali di scovare e rubare dati preziosi.

Non solo siti web rischiosi

Uno dei fattori che la rende così pericolosa è che può apparire quasi ovunque. La stragrande maggioranza degli editori utilizza reti pubblicitarie di terze parti sui propri siti web, fornendo un facile targeting e una vasta possibilità per i pirati. Ciò significa che quasi tutti i siti web che trasportano pubblicità possono essere potenzialmente infettati da un malware pubblicitario, inclusi quei siti attendibili che molte persone visitano quotidianamente.

Anche perché esistono una serie di metodi per eseguire attacchi malware attraverso la pubblicità online che non richiedono all’utente di interagire direttamente con un annuncio infetto.

Ad esempio, un utente può vedere un banner pubblicitario che promuove un’offerta speciale che, quando viene cliccato, lo indirizza a un sito dall’aspetto legittimo che afferma che il prodotto in vendita è effettivamente esaurito. A quel punto il visitatore lascerà il sito, ma sarà già stato infettato. Altre tecniche includono l’occultamento del malware all’interno dei pixel degli annunci banner o nei video.

Un’altra forma di attacco è la cosiddetta “drive by download“, che sfrutta le vulnerabilità all’interno del browser stesso per infettare un sistema quando l’annuncio viene visualizzato, anche se un utente non interagisce direttamente con esso. 

Queste tecniche sono state utilizzate negli attacchi di malvertising che sono apparsi su alcuni dei siti Web più visitati e di più alto profilo al mondo, tra cui, solo per fare qualche nome, il New York Times, la BBC, Forbes…

E in questo sta proprio la pericolosità di questo tipo di tecnica. Molti infatti pensano che per evitare di essere vittime di malware è sufficiente stare alla larga da contenuti web rischiosi. Purtroppo, però, non è così.

A essere presi di mira infatti sono spesso inserzionisti terzi come, ad esempio, Google Ads, su cui questo tipo di campagne è in costante aumento.

Per questo gli esperti di sicurezza affermano che è necessario prestare molta attenzione quando si fa clic sugli annunci nella parte superiore della home page del motore di ricerca. Sembra peraltro che gli hacker stiano utilizzando una combinazione di dirottamento pubblicitario e avvelenamento SEO, attraverso la quale i criminali  modificano l’ottimizzazione dei motori di ricerca dei loro annunci per spingerli in cima alla pagina di ricerca di Google.
Quando gli utenti fanno clic su un collegamento falso, i pirati sono in grado di iniettare il loro malware nel dispositivo della vittima. Peraltro, grazie a software sempre più sofisticati spesso offerti in vendita come malware-as-a-service a prezzi relativamente bassi, anche hacker poco qualificati possono rubare credenziali preziose e venderle sui mercati del dark web.

Inoltre, alcuni criminali informatici prendono di mira i siti che affittano spazi direttamente agli inserzionisti, che spesso possono essere editori più piccoli con protezioni più deboli, per l’uso di banner pubblicitari o popup.

Il rischio sui dispositivi mobili

Mentre molti attacchi di malvertising sfruttano le vulnerabilità all’interno delle versioni desktop dei browser web più diffusi, il malvertising mobile è sempre più popolare considerato che le abitudini di navigazione delle persone sono in gran parte cambiate. Questo può essere particolarmente pericoloso per una serie di motivi.

In primo luogo, con touchscreen più piccoli, è facile per gli utenti fare movimenti sbagliati e accidentalmente sugli annunci. Inoltre, i blocchi degli annunci sono meno comuni sui dispositivi mobili, quindi è probabile che più utenti visualizzino gli annunci infetti, aumentando le possibilità di infezione

Infine, le protezioni antivirus sono utilizzate meno frequentemente sui dispositivi mobili, in particolare sui dispositivi personali che possono essere utilizzati anche per connettersi alle reti aziendali. 

Cosa posso fare per proteggere i miei dati da un attacco ransomware?

A questo punto la domanda sorge spontanea: come difendersi da tutto questo?

Prima di tutto avendo bene a mente che di questi tempi, è bene non fidarsi di chi ci propone offerte troppo belle per essere vere. Inoltre ricordandoci l’importanza di non perdere mai la concentrazione e la consapevolezza di quello che si sta facendo online e di non agire mai con fretta e distrazione. I cyber criminali si infilano con astuzia nelle crepe della distrazione e della inconsapevolezza e quelle crepe, con altrettanta astuzia, vanno tenute ermeticamente chiuse.

Ecco alcune delle principali raccomandazioni per prevenire la minaccia del malvertising:

  • Aggiornamenti Software: mantieni sempre aggiornato il tuo sistema operativo, i browser web e tutti i plugin. Molti malvertising sfruttano vulnerabilità note in software obsoleti.
  • Estensioni e Plugin: installa estensioni del browser che bloccano la pubblicità e i tracker, come AdBlock Plus o uBlock Origin.
  • Software Antimalware (genericamente chiamati AntiVirus): utilizza un software antimalware affidabile e mantienilo aggiornato. Esegui regolarmente scansioni complete del sistema.
  • Navigazione web sicura: evita di visitare siti web sospetti o di scaricare file da fonti non affidabili.
  • Disabilita l’esecuzione automatica: imposta il tuo browser affinché non esegua automaticamente script o contenuti multimediali, a meno che tu non li abbia espressamente autorizzati.
  • HTTPS: dai sempre la preferenza ai siti che utilizzano HTTPS rispetto a quelli che utilizzano HTTP, in quanto offrono una connessione più sicura.

Articoli correlati

Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto