Homepage » come » Cos'è il Malvertising e come ti proteggi?

    Cos'è il Malvertising e come ti proteggi?

    Gli aggressori stanno cercando di compromettere il tuo browser web e i suoi plug-in. Il "malvertising", che utilizza reti pubblicitarie di terze parti per incorporare attacchi in siti Web legittimi, sta diventando sempre più popolare.

    Il vero problema del malvertising non è la pubblicità: è il software vulnerabile sul tuo sistema che potrebbe essere compromesso semplicemente facendo clic su un collegamento a un sito Web dannoso. Anche se tutte le pubblicità sparivano dal web durante la notte, il problema principale sarebbe rimasto.

    Nota dell'editore: Questo sito è ovviamente supportato da pubblicità, ma stiamo cercando di informare le persone di un problema molto reale con attacchi drive-by zero-day e la soluzione popolare non impedisce la causa principale. È certamente possibile utilizzare Adblock per ridurre il rischio, ma non elimina il rischio. Ad esempio, il sito Web del celebre chef Jamie Oliver è stato violato non una sola volta, ma 3 volte con un kit di exploit malware indirizzato a milioni di visitatori.

    I siti Web vengono violati ogni giorno e presumendo che il tuo blocco annunci ti protegga è un falso senso di sicurezza. Se sei vulnerabile e ci sono un sacco di persone, anche un solo clic può infettare il tuo sistema.

    Browser Web e plug-in sono sotto attacco

    Ci sono due modi principali in cui gli aggressori tentano di compromettere il tuo sistema. Uno è nel tentativo di indurti a scaricare e eseguire qualcosa di malevolo. Il secondo è attaccando il browser Web e il software correlato come il plug-in Adobe Flash, il plug-in Oracle Java e il lettore Adobe PDF. Questi attacchi utilizzano falle di sicurezza in questo software per forzare il computer a scaricare ed eseguire software dannoso.

    Se il tuo sistema è vulnerabile - o perché un utente malintenzionato conosce una nuova vulnerabilità "zero-day" per il tuo software o perché non hai installato patch di sicurezza - basta visitare una pagina web con un codice malevolo su di esso consentirebbe all'utente malintenzionato di compromettersi e infettare il tuo sistema. Questo spesso assume la forma di un oggetto Flash dannoso dell'applet Java. Fai clic su un link a un sito Web ombreggiato e potresti essere infetto, anche se non dovrebbe essere possibile per qualsiasi sito Web, anche i più disonesti, negli angoli peggiori del Web, per compromettere il tuo sistema.

    Cos'è il Malvertising?

    Anziché tentare di indurti a visitare un sito Web dannoso, il malvertising utilizza le reti pubblicitarie per diffondere questi oggetti Flash dannosi e altri bit di codice dannoso su altri siti Web.

    Gli aggressori caricano oggetti pubblicitari dannosi e altri bit di codice dannoso nelle reti pubblicitarie, pagando la rete per distribuirli come se fossero veri e propri annunci pubblicitari.

    È possibile visitare il sito Web di un quotidiano e uno script pubblicitario sul sito Web dovrebbe scaricare un annuncio dalla rete pubblicitaria. L'annuncio dannoso tenterebbe quindi di compromettere il tuo browser web. Questo è esattamente il modo in cui un recente attacco che ha utilizzato la rete pubblicitaria di Yahoo! per pubblicare annunci Flash dannosi ha funzionato.

    Questo è il bit principale del malvertising: sfrutta i difetti del software che stai utilizzando per infetterti su siti Web "legittimi", eliminando la necessità di indurti a visitare un sito Web dannoso. Ma senza malversazione, potresti essere infettato allo stesso modo dopo aver fatto semplicemente clic su un collegamento dal sito web di quel giornale. I problemi di sicurezza sono il problema principale qui.

    Come proteggersi dal malvertising

    Anche se il tuo browser non ha mai caricato di nuovo un altro annuncio, vorresti comunque utilizzare i seguenti trucchi per rafforzare il tuo browser web e proteggerti dagli attacchi più comuni online.

    Abilita plug-in click-to-play: Assicurati di abilitare i plug-in click-to-play nel tuo browser web. Quando visiti una pagina web contenente un oggetto Flash o Java, non verrà eseguita automaticamente fino a quando non la fai clic. Quasi tutti i malvertising usano questi plug-in, quindi questa opzione dovrebbe proteggerti da quasi tutto.

    Utilizzare MalwareBytes Anti-Exploit: Continuiamo a parlare di MalwareBytes Anti-Exploit qui su How-To Geek per un motivo. È essenzialmente un'alternativa più user-friendly e completa al software di sicurezza EMET di Microsoft, che è più mirato alle imprese. Puoi anche utilizzare Microsoft EMET a casa, ma ti consigliamo MalwareBytes Anti-Exploit come programma anti-exploit.

    Questo software non funziona come un antivirus. Invece, controlla il tuo browser web e osserva le tecniche utilizzate dagli exploit del browser. Se nota questa tecnica, la interromperà automaticamente. MalwareBytes Anti-Exploit è gratuito, può essere eseguito insieme a un antivirus e ti proteggerà dalla maggior parte degli exploit di browser e plug-in, anche zero-day. È una protezione importante che ogni utente di Windows dovrebbe aver installato.

    Disabilita o disinstalla i plug-in che non usi frequentemente, compreso Java: Se non è necessario un plug-in del browser, disinstallarlo. Ciò "ridurrà la superficie di attacco", offrendo agli aggressori software meno vulnerabili potenzialmente bersaglio. Non dovresti aver bisogno di molti plug-in in questi giorni. Probabilmente non hai bisogno del plug-in del browser Java, che è stato una fonte inesauribile di vulnerabilità ed è utilizzato da pochi siti web. Microsoft Silverlight non è più utilizzato da Netflix, quindi potresti essere in grado di disinstallarlo anche tu.

    È inoltre possibile disabilitare tutti i plug-in del browser e utilizzare un browser Web separato con i plug-in abilitati solo per le pagine Web che ne hanno bisogno, anche se ciò richiederà un po 'più di lavoro.

    Se Adobe Flash viene cancellato con successo dal Web - insieme a Java - il malvertising diventerà molto più difficile da eseguire.

    Tieni aggiornati i tuoi plug-in: Qualunque siano i plug-in che lasci installati, devi assicurarti che siano aggiornati con le ultime patch di sicurezza. Google Chrome aggiorna automaticamente Adobe Flash, così come Microsoft Edge. Internet Explorer su Windows 8, 8.1 e 10 aggiorna automaticamente anche Flash. Se utilizzi Internet Explorer su Windows 7, Mozilla Firefox, Opera o Safari, assicurati che Adobe Flash sia impostato per l'aggiornamento automatico. Troverai le opzioni di Adobe Flash nel pannello di controllo o nella finestra Preferenze di sistema su un Mac.

    Tieni aggiornato il tuo browser web: Mantieni aggiornato anche il tuo browser web. I browser Web dovrebbero aggiornarsi automaticamente in questi giorni - non limitarti a disattivare gli aggiornamenti automatici e dovresti stare bene. Se utilizzi Internet Explorer, assicurati che Windows Update sia attivato e regolarmente installando gli aggiornamenti.

    Mentre la maggior parte degli attacchi malvertising avviene contro i plug-in, alcuni hanno attaccato buchi nei browser web stessi.

    Considera di evitare Firefox fino all'eliminazione dell'elettrolisi: Ecco un controverso consiglio. Mentre Firefox è ancora amato da alcuni, Firefox è dietro ad altri browser Web in un modo importante. Altri browser come Google Chrome, Internet Explorer e Microsoft Edge sfruttano tutti la tecnologia sandboxing per impedire agli exploit del browser di sfuggire al browser e danneggiare il tuo sistema.

    Firefox non ha sandbox di questo tipo, sebbene altri browser ne abbiano avuto uno per diversi anni. Un recente exploit malvertising ha preso di mira lo stesso Firefox utilizzando un giorno zero. Le tecniche di sandboxing incorporate in Firefox potrebbero aver contribuito a prevenirlo. Tuttavia, se utilizzi Firefox, l'utilizzo di MalwareBytes Anti-Exploit ti proteggerà.

    Sandboxing arriverà in Firefox dopo anni di ritardi come parte del progetto Electrolysis, che renderà anche Firefox multiprocesso. La funzionalità "multi-processo" è programmata per far parte della versione stabile di Firefox "entro la fine del 2015" e fa già parte delle versioni instabili. Fino ad allora, Mozilla Firefox è probabilmente il browser Web meno sicuro moderno. Persino Internet Explorer ha utilizzato un po 'di sandboxing da Internet Explorer 7 su Windows Vista.


    Attualmente, quasi tutti gli attacchi di malvertising hanno luogo contro i computer Windows. Tuttavia, gli utenti di altri sistemi operativi non dovrebbero diventare troppo presuntuosi. Il recente attacco malvertising contro Firefox ha preso di mira Firefox su Windows, Linux e Mac.

    Come abbiamo visto con il crapware passare al sistema operativo di Apple, i Mac non sono immuni. Un attacco a un browser Web specifico oa un plug-in come Flash o Java di solito funziona allo stesso modo su Windows, Mac e Linux.