Che cos’è il Malvertising?

5 Set 2014

Il malvertisement o malvertising (dall’unione di malicious e advertising) è un tipo di pubblicità online generalmente usata per diffondere malware. Tuttavia questa definizione non è molto attuale perché negli ultimi anni il termine si è evoluto. Nonostante sia facile affermare che una pubblicità che ci “ridireziona” verso un malware è una pubblicità dannosa, non è altrettanto facile distinguere tra una pubblicità legittima e una fraudolenta.

Beware-of-malvertising

Sono molte le pubblicità online legali che qualsiasi persona con un po’ spirito di osservazione classificherebbe come malware o pubblicità fraudolenta; allo stesso tempo però, ci sono molte altre pubblicità legittime che vengono etichettate come malware o ads fraudolenti da alcune advertising network, in base ad una superficiale analisi tecnica. C’è poi un grande gruppo di pubblicità che è indiscutibilmente dannosa per tutti.

 

Iniziamo con le pubblicità dannose

Il tipo di pubblicità dannosa più facile da riconoscere è quella che, quando ci cliccate sopra, ridireziona gli utenti a siti web in grado di infettare l’utente con un malware o di installare qualche tipo di software non voluto, a meno che la persona non abbia un antivirus capace di bloccare le infezioni. Gli utenti con sistema operativo e browser non aggiornati sono particolarmente vulnerabili a questo genere di infezioni malware.

Il malvertisement o malvertising è un tipo di pubblicità online generalmente usata per diffondere malware. Tuttavia questa definizione non è molto aggiornata, dato che comprende altri fenomeni.

Questo software dannoso o non desiderato può svolgere diverse funzioni. Nel caso si tratti di un malware, il software potrebbe contenere un keylogger in grado di rubare le credenziali di login o altri dati sensibili facendo cadere gli utenti in una botnet spam; altrimenti potrebbe essere un trojan banking, una falsa applicazione antivirus, un ransomware come CryptoLocker o qualsiasi altro tipo di malware.

Un recente esempio è la ad network AppNexus che è stata accusata di aver pubblicato “malvertisements” sui siti web di TMZ, Java.com e altri. “Questi siti web” afferma un responsabile dell’azienda di sicurezza Fox-IT in un’intervista concessa a Threatpost “nonostante contengano malvertisement, sono in realtà le vittime. Questo significa che un provider di advertisement che offre i suoi servizi visibili su di una parte di un sito web, fornisce pubblicità dannosa con lo scopo di infettare i visitatori con un malware”. Questo tipo di malvertisement è facile da individuare e universalmente accettato come illegale.

 

 Spostiamoci ora nel limbo

Come hanno sottolineato in molti, il malvertisement non deve necessariamente contenere quello che viene universalmente considerato malware. Può installare moduli per la tracciabilità dei cookie senza un vero e proprio permesso; può installare software senza il vostro consenso, raccogliere clandestinamente informazioni sugli utenti.

Questa sorta di pubblicità dannosa o fraudolenta non è certamente vista di buon occhio. In molti casi, una advertising network potrebbe sospendere questo tipo di pubblicità o chiedere che vengano cambiate con altre pubblicità che rispettino le linee guida. Alcune ad network hanno delle linee guida labili e lasciano passare quasi qualsiasi tipo di pubblicità. In un sacco di altri casi, le network illecite vengono beccate dai ricercatori e poi anche dai media. Qualche volta la pressione porta a qualche cambiamento; altre volte non porta da nessuna parte. Potete rinunciare ad alcune network specifiche, ma farlo è complicato e forse anche fuori moda; chi sa se c’è qualcuno che fa davvero attenzione a questa lista.

 

Ed ora vediamo le pubblicità legittime che sembrano fraudolente

Questa è senza dubbio la categoria più difficile, ma credo che tutti sanno di cosa sto parlando. Si tratta di annunci che fanno pubblicità a pillole miracolose, trucchi ovviamente falsi, lavori fantastici che promettono di far guadagnare migliaia di euro al mese lavorando comodamente da casa. Alcuni di questi annunci gridano “Non ci crederete mai ma anche [nome cognome] lo ha fatto!”.

Alcuni di questi annunci pubblicitari fanno guadagnare un sacco di soldi, ne siamo certi. Allo stesso tempo, un sacco di queste pubblicità rasentano la linea della legalità, ma alla fine qualcuno decide che sono appropriate.

C’è una storia incredibile, di cui ho scritto per la prima volta all’inizio del 2012, che è l’esempio vivente di quanto vi sto dicendo: un’azienda di sicurezza classifica CounterClank come un malware per Android mentre un’altra lo identifica come aggressive advertising network. Alla fine, non importa chi abbia ragione, perché nella maggior parte degli ads online, la dannosità o pericolosità è una questione di punti di vista.

 

Come proteggersi?

Non cliccate su pubblicità che non hanno una faccia seria, anche se mostrano immagini di persone attraenti, parlano di un pericolo imminente, annunciano un lavoro fantastico che offre la possibilità di farsi ricchi o parlano di pillole magiche. La mia raccomandazione è di cliccare solo su quelle pubblicità che vi interessano veramente, che pubblicizzano beni che davvero volete comprare. Se qualcuno vi sta offrendo qualcosa attraverso una pubblicità, pensateci su due volte perché il mondo della pubblicità cerca di spingervi a comprare ad ogni costo.