Cos’è il malvertising? È una tecnica usata su internet per diffondere malware attraverso banner pubblicitari.
Si tratta dunque di un’attività potenzialmente fraudolenta con cui si cerca di ingannare gli utenti, indirizzandoli su piattaforme dannose o consentendo il download automatico di software estremamente pericolosi per il proprio device.
Cos’è il malvertising: l’origine del nome
Malvertising è una parola macendonia, ovvero composta dall’unione di due termini. Deriva infatti dalla contrazione tra i termini inglesi “malicious”, traducibile con “dannoso”, e “advertising” che in italiano significa appunto pubblicità.
L’espressione dà così in maniera chiara e diretta cosa va a rappresentare. Il malvertising è infatti quella tecnica che sfrutta banner pubblicitari per diffondere malware pericolosi per il dispositivo da cui si naviga.
Si deduce dunque che chi inserisce questo tipo di pubblicità all’interno di siti di navigazione abbia l’obiettivo di accedere al nostro device in modo illecito.
Cliccando sul link promozionale, l’utente viene indirizzato verso un sito potenzialmente pericoloso o, ancora peggio, rischia di innescare il download automatico di malware. Questo tipo di software sono una grave minaccia per il computer, il tablet o lo smartphone che stiamo utilizzando se non opportunamente protetto da antivirus.
La tipologia del malware può essere differente da caso a caso, ma in generale si tratta di programmi che vanno ad infettare il sistema operativo del dispositivo in modo da accedere a qualsiasi dati contenuto al suo interno.
Ecco dunque che i cybercriminali tentano di carpire in questo modo informazioni riservate, dati sensibili e soprattutto chiavi di accesso a caselle postali elettroniche o a conti correnti bancari.
L’inizio della sua diffusione
La tecnica del malvertising fa il suo avvento tra il 2007 e il 2008 quando si diffonde attraverso una lacuna di sicurezza all’interno del programma Adobe Flash e da essa arriva ad infettare piattaforme molto in voga all’epoca come ad esempio MySpace.
In breve tempo il malvertising riesce ad espandersi e in rete iniziano a comparire diversi banner pubblicitari del tutto verosimili ma che in realtà inducono l’utente a cadere nella truffa.
Uno degli esempi più eclatanti è quello del settembre del 2009. Il sito del prestigioso quotidiano statunitense New York Times viene preso di mira da un attacco hacker che inserisce malvertising all’interno delle pagine di navigazione online.
Per i lettori fu impossibile difendersi dalla minaccia in quanto, cliccando sul malvertising, appariva un messaggio con cui si avvisava di un innocuo download di un antivirus.
Nel corso degli anni successivi i casi di malvertising si moltiplicarono. Ne è un ulteriore esempio fu l’attacco subito da parte di Spotify. In questo caso gli utenti venivano infettati senza cliccare su alcun banner. Il malware infatti si scaricava automaticamente sul loro dispositivo senza possibilità di difendersi.
I dati statistici rilevarono che nel 2011 i siti compromessi da malvertising furono più del doppio rispetto all’anno precedente. Dal 2013 invece la tecnica viene ulteriormente resa più dannosa. Viene infatti introdotto un potente malware dal nome “Cryptowall” che tiene completamente in ostaggio il computer infettato.
L’utente non ha modo di agire in nessun modo e i criminali chiedono un riscatto in bitcoin per poter riottenere tutte le funzioni del dispositivo e i dati in esso conservati. Si stima che tra il 2013 e la fine del 2014 siano oltre 600 mila i computer compromessi con una relativa truffa economica pari a 1 milione di dollari.
Come riconoscere il malvertising e come difendersi
Rispetto ad altre tecniche di intrusione informatica, come ad esempio il phishing, riconoscere immediatamente il malvertising non è così facile. Spesso infatti il banner pubblicitario è assolutamente indistinguibile da uno innocuo.
L’utente quindi non ha modo di sapere se cliccando sul link venga o meno indirizzato su un sito non corrispondente a quello reclamizzato.
La forza della tecnica del malvertising è proprio camuffarsi al meglio, ingannando così il navigante che pensa di essere davanti ad un vero annuncio pubblicitario.
In genere l’utente non capisce di essere davanti ad un’attività dannosa per il proprio computer finché non abbia cliccato sul banner. A quel punto però potrebbe essere troppo tardi per salvaguardare l’incolumità del proprio device.
Il consiglio dunque è quello di dotare ogni dispositivo di antivirus in grado di bloccare download automatici di malware. Accanto a questa doverosa precauzione, è sempre meglio diffidare di banner pubblicitari anche se questi sono inseriti in siti di navigazione del tutto sicuri.
Sarebbe di fatto opportuno annotare il brand o l’oggetto reclamizzato e poi eseguire una ricerca apposita o collegarsi direttamente al sito ufficiale del produttore.
Non bisogna infine sottovalutare che la tecnica del malvertising colpisce sia l’utente che cade direttamente vittima della truffa ma anche il gestore del sito che viene hackerato.
Quest’ultimo infatti è ignaro dell’intrusione informatica con la quale i cybercriminali hanno sostituito il collegamento del banner pubblicitario. Di conseguenza si tratta di un attacco alla sicurezza ma anche di un notevole danno di immagine.