Cosè il malvertising?

Un problema sempre presente quando si utilizza un computer è la minaccia del malware. Il malware è una combinazione delle parole "dannoso" e "software" ed è un termine generico per qualsiasi software dannoso. Nel peggiore dei casi, copre ransomware, virus e worm. Copre anche adware, trojan e minatori di criptovaluta, almeno quelli installati involontariamente.

Gli hacker che scrivono malware hanno due compiti complessi. Il primo è progettare il software in modo che sia difficile da identificare. Questa è semplicemente un'estensione della codifica del malware. L'altro problema principale affrontato è la distribuzione del malware. Esistono molte opzioni, come e-mail di spam, esecuzione di un sito di download losco o distribuzione di software piratato. Un'altra opzione consiste nell'utilizzare un sistema appositamente progettato per diffondere i contenuti il ​​più ampiamente possibile. Questo viene fatto tramite la pubblicità.

Malvertising

Il malvertising è un altro portmanteau. Questa volta di "malware" e "pubblicità". Il concetto ruota attorno al semplice pagamento di spazi pubblicitari e al loro utilizzo per distribuire malware. Ci sono diversi modi per farlo. Con un'attenta progettazione, è possibile che la pubblicità stessa sia dannosa. In questo caso, la visualizzazione dell'annuncio fa sì che il dispositivo scarichi malware e lo esegua. Questo tipo di malvertising è incredibilmente efficace in quanto non richiede alcuna interazione da parte dell'utente.

Un'altra tecnica consiste nel collegare l'annuncio a un sito che scarica ed esegue automaticamente il malware. Il malware può anche essere scaricato tramite una pagina interstitial che reindirizza rapidamente gli utenti a un sito legittimo o potenzialmente dannoso. Questo attacco ha molto meno successo in quanto richiede alla vittima di fare clic attivamente sull'annuncio. Le probabilità possono essere aumentate rendendo l'annuncio il più clickbait possibile, ma le percentuali di clic sono ancora basse.

Nota: Clickbait è un termine usato per riferirsi a pre-contenuti, in genere pubblicità o anteprime di "articoli", progettati per indurre l'utente a fare clic su di essi. In genere, ciò implica accennare ad alcune informazioni succose o essenziali e suggerire che il lettore perderà qualcosa se non fa clic.

Contromisure

Quando il malvertising è diventato una cosa, molti utenti di computer hanno installato un adblocker. Sebbene ci siano molte possibili forze trainanti dietro a ciò, evitare il malvertising è spesso un grande vantaggio. Questo è molto efficace perché non puoi essere infettato dal malvertising se non vedi alcuna pubblicità.

Le agenzie pubblicitarie mainstream hanno visto il malvertising in generale e il blocco degli annunci in particolare avere un impatto sui loro profitti. Per proteggere i loro guadagni, hanno implementato sistemi di controllo progressivamente più robusti sui contenuti pubblicitari offerti. Ciò ha generalmente ridotto la quantità di malvertising che si può trovare in generale. Ciononostante, alcune agenzie pubblicitarie meno scrupolose non eseguono gli stessi controlli e continuano a servire malvertisements.

La maggior parte dei metodi per scaricare silenziosamente malware ed eseguirlo senza che l'utente scarichi mai nulla erano veri e propri problemi di sicurezza del browser o del plug-in. La sicurezza del browser è notevolmente aumentata negli ultimi anni, rendendo notevolmente più difficile l'esecuzione silenziosa in questo modo. Pertanto, la maggior parte dei malware moderni richiede all'utente di fare clic almeno su qualcosa come un "messaggio di errore" o di ignorare una notifica di vincita di un premio. In genere, è più sicuro chiudere la scheda senza interagire se ti trovi su un sito non attendibile e vedi contenuti del genere. In genere è anche una buona idea eseguire uno strumento antivirus per ogni evenienza. Non utilizzare una versione pirata, poiché sono tutti malware.

Malvertising su un cartellone pubblicitario?

Uno dei problemi affrontati nell'identificare il malvertising da parte dell'agenzia pubblicitaria è che l'annuncio potrebbe collegarsi a un sito legittimo al momento del test. Sfortunatamente, il sito collegato, o uno di una catena di reindirizzamenti, può essere aggiornato dopo essere stato approvato. Questo problema, curiosamente, non riguarda solo gli annunci online; consente inoltre al malvertising di diffondersi nel mondo reale.

Ora una pubblicità in TV, cartellone pubblicitario o poster non infetterà nulla da sola. Diversi annunci ora portano un codice QR come collegamento rapido e semplice per vedere il prodotto pubblicizzato sul tuo smartphone. Sfortunatamente, questo rende relativamente semplice fare la stessa cosa. Il codice QR può collegarsi a un reindirizzamento all'annuncio quando viene approvato, supponendo che un processo di approvazione controlli anche il collegamento. Il contenuto del sito o la posizione del reindirizzamento possono quindi essere aggiornati in seguito per fornire malware direttamente allo smartphone della vittima.

Conclusione

Il malvertising è una combinazione di "malware" e "pubblicità". Implica la distribuzione di malware tramite pubblicità. Questa consegna può essere diretta dall'annuncio stesso o indirettamente dal sito a cui si collega. In genere, il malvertising tenterà di scaricare malware di nascosto. In alternativa, potrebbe tentare di convincere la vittima a scaricare software presumibilmente utile che contiene o è malware. Un modo standard per ridurre il rischio di cadere vittima del malvertising è installare un adblocker. Questo blocca tutti gli annunci, il che significa che non puoi ricevere annunci dannosi.