Malvertising - un nuovo metodo per distribuire software maligno

I criminali cibernetici hanno recentemente iniziato a utilizzare un nuovo metodo chiamato malvertising. Questa tecnica è usata per scopi malvagi; sembra che il suo obiettivo principale sia di distribuire software maligno. I nostri esperti di sicurezza hanno rilevato che il malware è distribuito tramite pubblicità esplosive. Non ci sorprende per niente, quindi, che vari network pubblicitari, agenzie e servizi siano coinvolti. Per esempio, DoubleClick.net, che è un servizio pubblicitario legittimo, è stato usato per mostrare varie pubblicità inaffidabili su examiner.com, mentre l'agenzia pubblicitaria chiamata Zedo è collegata agli attacchi di malvertising avvenuti sul popolare sito web di musica last.fm. Tieni presente che anche i siti web legittimi possono diventare distributori di software maligno. In molti casi, inizia tutto con semplici pubblicità e si può finire su siti web inaffidabili che contengono software maligno. Gli utenti devono, quindi, essere cauti oggigiorno per evitare di causare seri danni ai loro sistemi.

In molti casi, i vari dirottamenti maligni possono accadere quando gli utenti cliccano su pubblicità flash. Se ti stai chiedendo perché queste pubblicità siano usate dai criminali cibernetici, devi sapere che la ragione principale è che hanno un aspetto legittimo, ma eseguono comunque dirottamenti di nascosto tramite codice ActionScript. Per esempio, visitando un sito pornografico e cliccando sulla pubblicità mostrata da AdXpansion, il tuo browser potrebbe essere redirezionato su una landing page di un kit di exploit. Ciò accade per un semplice motivo - per infettare i visitatori con software maligno. Dobbiamo sottolineare che le immagini di GIF animate sono anche usate per lo stesso motivo.

Gli attacchi di Malvertising usano diverse tattiche per aggirare gli scanner per la sicurezza tradizionali che cercano gli URL sulla lista nera o particolari schemi. Gli specialisti hanno rilevato che colpisce principalmente i cookies del browser. Gli URL maligni sono costruiti dai cookies del browser e non sono salvati in HTML. Secondo i nostri esperti di sicurezza, l'URL maligno tende a essere diviso tra i cookies; gli strumenti per la sicurezza non possono, quindi, riconoscerli e classificarli come maligni.

Dato che Malvertising può colpire i sistemi di utenti ordinari, noi raccomandiamo di essere molto cauti. Consigliamo, ovviamente, d'installare e tenere uno strumento per la sicurezza costantemente. Gli utenti, dovrebbero, tuttavia, occuparsi anche della sicurezza dei loro computer. Se sei una di quelle persone che visita spesso i vari siti per adulti, di condivisione di file, torrent e simili, devi ignorare completamente le pubblicità che appaiono sul tuo schermo. Non importa se ti offrono di partecipare a sondaggi o semplicemente giocare a giochi online, devi chiuderli immediatamente.

Gli esperti di sicurezza consigliano agli utenti, che fin'ora hanno cliccato su varie pubblicità, di eseguire una scansione del sistema con un programma per rimuovere malware perché serie infezioni possono essere già entrate nel tuo sistema e possono essere nascoste sul tuo computer. Se sei veramente preoccupato della sicurezza del tuo sistema, ti conviene decisamente eseguire una scansione del tuo PC con uno strumento antimalware, come SpyHunter.