Il malvertisement, ovvero l’utilizzo di annunci online malevoli, che celano strumenti software in grado di infettare i computer degli ignari navigatori, è sempre più diffuso. Per difendersi da questa seria minaccia, Bari Abdul, Head of ZoneAlarm, propone cinque semplici soluzioni.
Molti degli annunci pubblicitari online sono particolarmente invadenti,
rappresentando così una solenne scocciatura anziché uno stimolo a cliccarvi
sopra. Questa affermazione trova sicuramente d’accordo molti degli utenti
Internet. Ma forse non tutti sanno che questo non è il peggiore dei problemi.
Infatti oggi uno dei modi in cui i cybercriminali riescono a portare il malware
nei computer degli utenti è proprio tramite l’utilizzo di annunci online
malevoli (il cosiddetto malvertisement). “I
criminali possono proporli attaccando un website legittimo e iniettando il
proprio malware su banner e annunci online di terze parti – spiega Bari
Abdul, Head of ZoneAlarm, la divisione consumer di Check Point Software -, oppure proponendosi come advertiser
legittimi e successivamente inserendo malware nel codice una volta essersi
garantiti una presenza ed un giro di contatti sufficiente. Modalità differenti,
che però permettono agli hacker di prendere possesso di molti computer in tempi
relativamente brevi”.
A rendere gli attacchi di malvertising così potenti è il fatto che questi
possano infettare migliaia di siti contemporaneamente, infiltrandosi dentro
noti servizi aggregati di annunci online. “I
siti web che ospitano annunci di terze parti non possono far molto per
proteggere i loro visitatori da questa minaccia perché gli annunci solitamente
non ricadono sotto il loro diretto controllo – prosegue Abdul -. Senza contare che, una volta avvenuto il
danno, gli hacker possono sospendere o eliminare i loro annunci senza lasciare
traccia sull’infrastruttura di rete. Con alcuni tipi di malvertising, non è
nemmeno necessario che l’utente clicchi fisicamente sull’annuncio infetto: perché
il malware si scateni sul computer può bastare che il malvertising appaia sullo
schermo”.
Ma come è possibile difendersi da questa insidiosa minaccia? Esserne
totalmente immuni non è possibile, però si può ridurre molto il rischio di
infezione. In questo senso, ecco cinque consigli forniti dallo stesso Bari
Abdul.
– Assicurarsi che il proprio sistema operativo, il browser e suoi i plug-in
del siano sempre aggiornati. E’ un modo
per difendersi dagli hacker, che sono sempre alla ricerca di opportunità per
sfruttare vulnerabilità, come per esempio il software obsoleto presente sul
computer.
– Installare un antivirus e un firewall e assicurarsi che il software di sicurezza sia
sempre aggiornato, in modo da proteggere il sistema anche dai più recenti attacchi
malware. Se ancora non avete antivirus e firewall in Internet ne potete provare diversi, alcuni dei quali sono totalmente gratuiti (come per esempio quello proposto dalla stessa ZoneAlarm).
– Non cliccare mai su nessun messaggio che annuncia la vittoria di un
premio. E diffidare dei pop-up (i cosiddetti “scareware”) che avvisano che il
computer è stato infettato da un virus. Si tratta di soluzioni molto diffuse
tra gli hacker per infettare un sistemi.
– Utilizzare un pop-up blocker o installare un add-on per bloccare gli ad
sul proprio browser di fiducia (come Firefox, Internet Explorer o Google Chrome).
Un annuncio pop-up può scaricare contenuti malevoli già solo per il fatto di
apparire sullo schermo. E in alcuni casi, il malware va in esecuzione quando
l’utente clicca sulla “X” per chiudere la finestra di pop-up.
– Essere particolarmente prudenti quando si naviga su Internet nel weekend.
I cybercriminali tendono a lanciare le loro campagne di malvertising fuori dai
periodi di punta, quando le risorse IT sono minori ed è più probabile che gli
attacchi passino inosservati.
“Va tenuto sempre a mente che, come
le aziende continuano a rivolgersi ai consumatori con i loro annunci
pubblicitari online, la presenza del malvertising sarà sempre più significativa
– conclude Abdul -. I cinque suggerimenti
sono solamente alcuni modi per assicurarsi che le applicazioni presenti sul
computer siano legittime e che non ci si faccia sorprendere con la guardia
abbassata o tentati a cliccare su quello che può essere un annuncio non solo
fastidioso, ma anche pericoloso”.
