Malvertising
Malverstising è la contrazione di "Malicious" e "Advertising" o "Malicious Banner Advertisement" che possono essere tradotti come "pubblicità dannosa" o "banner pubblicitari dannosi".
DI COSA SI TRATTA?
Malvertising è la contrazione di "Malicious" e "Advertising" o "Malicious Banner Advertisement" che possono essere tradotti come "pubblicità dannosa" o "banner pubblicitari dannosi".
La pubblicità su internet o all’interno delle app con immagini pubblicitarie o video che appaiono all’improvviso in riproduzione automatica, mentre si sta leggendo un articolo, è di per sè fastidiosa, ma talvolta può essere anche più pericolosa. Questo tipo di pubblicità online può causare la diffusione di malware tramite annunci pubblicitari legittimi, ma infettati da virus informatici, che vengono inseriti in siti web rispettabili, anch’essi vittima dell’hacker. Questa è una tecnica efficace e difficile da combattere perché permette ai malware di diffondersi facilmente su molti siti web senza comprometterli direttamente.
In alcuni casi, più favorevoli, il malvertisement non contiene veri e propri malware, ma può comunque installare moduli per la tracciabilità dei cookie senza un vero e proprio permesso, o software che, senza consenso, raccolgono clandestinamente informazioni sugli utenti.
Il malvertising è in continua espansione diffondendosi anche sui dispositivi mobili che stanno diventando un obiettivo a rapida crescita.
COME DIFENDERSI?
Anche se la maggior parte degli antivirus e degli anti-spyware sono in grado di prevenire il malvertising, l’utente, per proteggersi, dovrebbe valutare anche la possibilità di utilizzare un software di “ad-blocker”, estensione del browser, che “depura” dalla pubblicità la navigazione online sia su PC che su smartphone e tablet. Gli ad blocker moderni normalmente evitano che i server pubblicitari possano scaricare i propri contenuti nelle pagine visualizzate dagli utenti.
In generale, prestate sempre attenzione a dove cliccate. Se navigando vi appaiono ‘pop up’ o ‘banner’ strani del genere “il telefono è infetto, per togliere il virus clicca qui” non passate sopra il dito, non cliccate su ‘ok’ ma uscite dal sito chiudendo direttamente la pagina. Prestate attenzione sui social, in particolare su Facebook, e anche quando usate le applicazioni non aprite le pubblicità che compaiono, possono nascondere raggiri e attivazioni ingannevoli.
Inoltre, si consiglia di adottare i seguenti comportamenti:
- abilitare la funzionalità “click-to-play” in ogni browser utilizzato: in questo modo, ogni elemento in flash o in java di una pagina web non viene caricato fino a che l'utente non ci clicca sopra col mouse
- utilizzare un software anti exploit (ad esempio MalwareBytes AntiExploit o Microsoft EMET)
- disabilitare o disinstallare plug-in non utilizzati o utilizzati di rado
- se non si disinstallano i plug-in questi andrebbero tenuti costantemente aggiornati.