Attacchi di tipo malvertising: definizione, esempi, protezione, sicurezza

Sommario:

Attacchi di tipo malvertising: definizione, esempi, protezione, sicurezza
Attacchi di tipo malvertising: definizione, esempi, protezione, sicurezza

Video: Attacchi di tipo malvertising: definizione, esempi, protezione, sicurezza

Video: Attacchi di tipo malvertising: definizione, esempi, protezione, sicurezza
Video: Olympic Destroyer | Malware attacks Winter Olympics - YouTube 2024, Aprile
Anonim

Esistono molti metodi per compromettere gli utenti di Internet, in modo che le loro informazioni possano essere ottenute dai criminali informatici. Una volta che un computer è stato compromesso, i criminali informatici possono utilizzare i dati degli utenti per qualsiasi cosa essi desiderino. Tali eventi potrebbero anche comportare Furto d'identità, dove i cyber-criminali usano la tua identità per prendere prestiti, ecc. e lasciarti in disordine. Tra i molti metodi più nuovi di compromettere un computer è - malvertising. Diamo un'occhiata a ciò che è malvertising e come stare al sicuro evitandolo.

Cos'è il Malvertising

Malvertising o Maladvertising contiene due parole: Pubblicità dannosa +. Non si tratta solo di pubblicità ingannevoli e dannose che attirano gli utenti Phishing siti web. Il malvertising consiste nel compromettere il tuo computer, scaricando un breve codice malevolo su di esso, quando passi il mouse su o fai clic su un annuncio. Alcuni annunci possono anche scaricare codice dannoso sul tuo computer, mentre il sito web si sta ancora caricando in background. In questi casi, semplicemente visitando un sito Web, gli utenti possono essere infettati via Drive-by-download.

I criminali informatici utilizzano gli annunci pubblicitari come mezzo per hackerare i propri computer. Dal momento che queste pubblicità sembrano autentiche, gli utenti fanno clic su di esse in attesa di essere indirizzate a un sito Web, dove possono ottenere ulteriori informazioni sull'annuncio. Tuttavia, invece di essere reindirizzato, l'azione clic attiva il download di un codice piccolo ma dannoso nei computer degli utenti. In realtà l'infezione può anche avvenire silenziosamente in background, anche se l'annuncio viene caricato dal browser. Poiché le reti pubblicitarie che pubblicano questi annunci sono piuttosto grandi, è quasi impossibile identificare la persona o l'organizzazione dietro l'annuncio dannoso. Anche molti siti Web famosi finiscono per servire inconsapevolmente tali annunci senza alcun intento dannoso, in quanto non sanno che le pubblicità sono dannose.

Come funziona il malvertising

Non è necessario hackerare un sito Web per inserire pubblicità dannose su quel sito. Invece, i criminali usano le reti pubblicitarie per inserire le loro pubblicità su migliaia di milioni di siti web. Se sai come funziona la pubblicità su Internet, sai che una volta che un annuncio viene inviato, dopo un esame accurato, viene spinto su Internet dove appare sui siti web relativi alle parole chiave digitate dagli utenti per qualsiasi tipo di informazione.

I criminali informatici utilizzano la pubblicità display per distribuire malware. I possibili vettori di attacco includono codice dannoso nascosto all'interno di una creatività pubblicitaria (come un file swf), eseguibili incorporati in una pagina Web o raggruppati nei download di software. Tutti gli editori e siti Web web sono potenziali bersagli per gli autori di malware che tentano di diffondere il loro software nascondendo il codice dannoso all'interno del file SWF (Flash) dell'annuncio, del file GIF o della pagina di destinazione.

Se un inserzionista o un'agenzia ti fornisce un annuncio infetto, il tuo computer e i tuoi dati personali e quelli dei visitatori del tuo sito possono essere seriamente danneggiati. Il sito web Anti-Malvertising.com di Google ha alcuni suggerimenti che gli editori di annunci e i proprietari di siti Web potrebbero voler controllare.

Anche se le reti pubblicitarie reputate esaminano attentamente gli annunci per i fattori ovvi, come le parole vietate, i prodotti vietati, ecc., Senza un adeguato controllo del codice, i malvertisements possono scivolare! In tale scenario, la rete pubblicitaria mette a rischio milioni di utenti visualizzando le pubblicità infettive su vari siti web. E ci sono ancora altre reti pubblicitarie che potrebbero persino ignorare questo malvertising, per attirare i buoni soldi.

In altri casi, i criminali sostengono di rappresentare autentiche istituzioni, di presentare annunci puliti direttamente ai siti web invece che alle reti pubblicitarie. Successivamente, alleghino un codice dannoso che viene scaricato sui computer degli utenti che fanno clic sugli annunci sui siti Web. Dopo un po ', quando il bersaglio viene raggiunto, i criminali rimuovono il codice. L'annuncio rimane lì per il periodo del contratto. Tra attaccare e rimuovere il codice, i criminali possono hackerare molti computer e quindi molte informazioni sui diversi utenti di Internet sono nelle loro mani. Possono usare queste informazioni per qualsiasi scopo a loro piace.

Come evitare il malvertising

Precauzione è l'unica chiave per evitare il malvertising. Gli annunci dannosi possono comparire anche su siti Web rinomati. Se un annuncio sembra promettente, basta semplicemente evitarli. Ad esempio, i popup che ti dicono che sei il 100 ° visitatore e vengono scelti per un premio, ignoralo. Evita tutto ciò che ti promette denaro, regali, buoni sconto ecc. Gratis. Poiché gli annunci pubblicitari visualizzati sui siti Web sono il risultato di inserzionisti di rete, spetta a loro controllare gli annunci di codici dannosi. La maggior parte di loro controlla solo le parolacce linguistiche e pubblica gli annunci. In questi giorni, le reti più rinomate come la rete di Google AdSense controllano l'intero codice, ma ci sono ancora stati casi rari in cui si sono insinuati annunci pubblicitari dannosi.

Esistono alcune piattaforme e soluzioni di rilevamento di malvertising basate su cloud che forniscono informazioni e controllo sulla sicurezza degli annunci online pubblicati sui siti Web. I grandi editori potrebbero voler controllare questa opzione. Come utente, assicurati di avere un buon software di sicurezza e di inculcare abitudini di navigazione sicure. E ricorda di mantenere il tuo sistema operativo e il tuo software installato, inclusi i plugin del browser, sempre aggiornati.

Alcuni esempi recenti di Malvertising

Alcuni annunci su DeviantART.com stavano reindirizzando gli utenti alla pagina Web di Optimum Installer per installare applicazioni potenzialmente indesiderate su utenti ignari. Gli hacker avevano compromesso la rete di annunci Clicksor per distribuire malware. I kit di exploit Blackhole venivano distribuiti tramite la rete di annunci Clicksor e altri. In un altro caso molto recente, gli exploit Java venivano offerti tramite pubblicità su Java.com, ha riferito Fox IT.com.

Infografica Questa Infografica mostra come funziona il Malvertising.

È quindi importante che gli editori utilizzino solo tali reti e scambi pubblicitari che hanno forti metodi di screening e che intraprendono un'azione immediata, una volta che si sono verificati casi di Malvertisement, al fine di prevenire la diffusione di malware all'interno dei loro sistemi, nonché contenere il danno che potrebbe essere causato.
È quindi importante che gli editori utilizzino solo tali reti e scambi pubblicitari che hanno forti metodi di screening e che intraprendono un'azione immediata, una volta che si sono verificati casi di Malvertisement, al fine di prevenire la diffusione di malware all'interno dei loro sistemi, nonché contenere il danno che potrebbe essere causato.

I plugin dannosi, vulnerabili e non sicuri vengono spesso compromessi. Quindi, come ho detto prima, assicurati di avere un buon software di sicurezza e di inculcare abitudini di navigazione sicure. E ricorda di mantenere il tuo sistema operativo e il tuo software installato, inclusi i plugin del browser, sempre aggiornati.

Rimanga sicuro!

Articoli correlati:

  • Ad blocker vs Anti Ad Blockers - La più grande corsa agli armamenti di Internet
  • Cosa sono le frodi dei clic e le frodi pubblicitarie online
  • Cos'è il Badware? Il tuo sito è infetto?
  • Tipi di atti di criminalità informatica e misure preventive
  • Elenco completo di Windows Bug Check o Stop Error Codes

Consigliato:

Cos'è la perturbazione digitale: definizione, significato, esempi

Cos'è la perturbazione digitale: definizione, significato, esempi

Cosa significa Digital Disruption? Questo post spiega la sua definizione, che significa con esempi. Vedi anche come è diverso da Disruptive Technology.

Cos'è il Cybersquatting e il typosquatting: definizione ed esempi

Cos'è il Cybersquatting e il typosquatting: definizione ed esempi

Cybersquatting o URL Hijacking sta registrando nomi di dominio contenenti termini associati a marchi. Typosquatting sta registrando i nomi di dominio usando parole con errori di ortografia.

Infrastruttura come servizio: definizione, spiegazione ed esempi

Infrastruttura come servizio: definizione, spiegazione ed esempi

Infrastructure as a Service (IaaS) può essere confuso con PaaS. Questo articolo spiega IaaS per differenziare i due e fornisce esempi per renderlo più chiaro.

Compromesso commerciale di posta elettronica - definizione ed esempi

Compromesso commerciale di posta elettronica - definizione ed esempi

Business Email Le truffe di compromissione sfruttano le vulnerabilità nei client di posta elettronica e fanno apparire un'e-mail come se provenisse da un mittente fidato della propria organizzazione o socio.

Attacchi ransomware, definizione, esempi, protezione, rimozione

Attacchi ransomware, definizione, esempi, protezione, rimozione

Che cosa sono gli attacchi e i tipi di Ransomware? Come fa ransomware sul tuo computer? Questo post risponde a queste domande e suggerisce modi per gestire il ransomware.