{"id":4733,"date":"2014-09-05T15:04:32","date_gmt":"2014-09-05T15:04:32","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4733"},"modified":"2020-02-26T17:26:06","modified_gmt":"2020-02-26T15:26:06","slug":"che-cose-il-malvertising","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/che-cose-il-malvertising\/4733\/","title":{"rendered":"Che cos’\u00e8 il Malvertising?"},"content":{"rendered":"

Il malvertisement o malvertising (dall\u2019unione di malicious<\/em> e advertising<\/em>) \u00e8 un tipo di pubblicit\u00e0 online generalmente usata per diffondere malware. Tuttavia questa definizione non \u00e8 molto attuale perch\u00e9 negli ultimi anni il termine si \u00e8 evoluto. Nonostante sia facile affermare che una pubblicit\u00e0 che ci \u201cridireziona\u201d verso un malware \u00e8 una pubblicit\u00e0 dannosa, non \u00e8 altrettanto facile distinguere tra una pubblicit\u00e0 legittima e una fraudolenta.<\/p>\n

Sono molte le pubblicit\u00e0 online legali che qualsiasi persona con un po\u2019 spirito di osservazione classificherebbe come malware o pubblicit\u00e0 fraudolenta; allo stesso tempo per\u00f2, ci sono molte altre pubblicit\u00e0 legittime che vengono etichettate come malware o ads fraudolenti da alcune advertising network, in base ad una superficiale analisi tecnica. C\u2019\u00e8 poi un grande gruppo di pubblicit\u00e0 che \u00e8 indiscutibilmente dannosa per tutti.<\/p>\n

\u00a0<\/p>\n

Iniziamo con le pubblicit\u00e0 dannose<\/em><\/strong><\/p>\n

Il tipo di pubblicit\u00e0 dannosa pi\u00f9 facile da riconoscere \u00e8 quella che, quando ci cliccate sopra, ridireziona gli utenti a siti web in grado di infettare l\u2019utente con un malware o di installare qualche tipo di software non voluto<\/a>, a meno che la persona non abbia un antivirus capace di bloccare le infezioni<\/a>. Gli utenti con sistema operativo e browser non aggiornati sono particolarmente vulnerabili a questo genere di infezioni malware.<\/p>\n

Il malvertisement o malvertising \u00e8 un tipo di pubblicit\u00e0 online generalmente usata per diffondere malware. Tuttavia questa definizione non \u00e8 molto aggiornata, dato che comprende altri fenomeni.<\/div>\n

Questo software dannoso o non desiderato pu\u00f2 svolgere diverse funzioni. Nel caso si tratti di un malware, il software potrebbe contenere un keylogger<\/a> in grado di rubare le credenziali di login o altri dati sensibili facendo cadere gli utenti in una botnet<\/a> spam; altrimenti potrebbe essere un trojan banking<\/a>, una falsa applicazione antivirus<\/a>, un ransomware come CryptoLocker<\/a> o qualsiasi altro tipo di malware.<\/p>\n

Un recente esempio \u00e8 la ad network AppNexus che \u00e8 stata accusata di aver pubblicato \u201cmalvertisements\u201d sui siti web di TMZ, Java.com e altri. \u201cQuesti siti web\u201d afferma un responsabile dell\u2019azienda di sicurezza Fox-IT in un\u2019intervista concessa a Threatpost<\/a> \u201cnonostante contengano malvertisement, sono in realt\u00e0 le vittime. Questo significa che un provider di advertisement che offre i suoi servizi visibili su di una parte di un sito web, fornisce pubblicit\u00e0 dannosa con lo scopo di infettare i visitatori con un malware\u201d. Questo tipo di malvertisement \u00e8 facile da individuare e universalmente accettato come illegale.<\/p>\n

\u00a0<\/p>\n

\u00a0Spostiamoci ora nel limbo<\/em><\/strong><\/p>\n

Come hanno sottolineato in molti, il malvertisement non deve necessariamente contenere quello che viene universalmente considerato malware. Pu\u00f2 installare moduli per la tracciabilit\u00e0 dei cookie senza un vero e proprio permesso; pu\u00f2 installare software senza il vostro consenso, raccogliere clandestinamente informazioni sugli utenti.<\/p>\n

Questa sorta di pubblicit\u00e0 dannosa o fraudolenta non \u00e8 certamente vista di buon occhio. In molti casi, una advertising network<\/a> potrebbe sospendere questo tipo di pubblicit\u00e0 o chiedere che vengano cambiate con altre pubblicit\u00e0 che rispettino le linee guida. Alcune ad network hanno delle linee guida labili e lasciano passare quasi qualsiasi tipo di pubblicit\u00e0. In un sacco di altri casi, le network illecite vengono beccate dai ricercatori e poi anche dai media. Qualche volta la pressione porta a qualche cambiamento; altre volte non porta da nessuna parte. Potete rinunciare ad alcune network<\/a> specifiche, ma farlo \u00e8 complicato e forse anche fuori moda; chi sa se c\u2019\u00e8 qualcuno che fa davvero attenzione a questa lista.<\/p>\n

\u00a0<\/p>\n

Ed ora vediamo le pubblicit\u00e0 legittime che sembrano fraudolente<\/em><\/strong><\/p>\n

Questa \u00e8 senza dubbio la categoria pi\u00f9 difficile, ma credo che tutti sanno di cosa sto parlando. Si tratta di annunci che fanno pubblicit\u00e0 a pillole miracolose, trucchi ovviamente falsi, lavori fantastici che promettono di far guadagnare migliaia di euro al mese lavorando comodamente da casa. Alcuni di questi annunci gridano \u201cNon ci crederete mai ma anche [nome cognome] lo ha fatto!\u201d.<\/p>\n

Alcuni di questi annunci pubblicitari fanno guadagnare un sacco di soldi, ne siamo certi. Allo stesso tempo, un sacco di queste pubblicit\u00e0 rasentano la linea della legalit\u00e0, ma alla fine qualcuno decide che sono appropriate.<\/p>\n

C\u2019\u00e8 una storia incredibile, di cui ho scritto per la prima volta all\u2019inizio del 2012, che \u00e8 l\u2019esempio vivente di quanto vi sto dicendo: un\u2019azienda di sicurezza classifica CounterClank<\/a> come un malware per Android mentre un\u2019altra lo identifica come aggressive advertising network.<\/em> Alla fine, non importa chi abbia ragione, perch\u00e9 nella maggior parte degli ads online, la dannosit\u00e0 o pericolosit\u00e0 \u00e8 una questione di punti di vista.<\/p>\n

\u00a0<\/p>\n

Come proteggersi?<\/em><\/strong><\/p>\n

Non cliccate su pubblicit\u00e0 che non hanno una faccia seria, anche se mostrano immagini di persone attraenti, parlano di un pericolo imminente, annunciano un lavoro fantastico che offre la possibilit\u00e0 di farsi ricchi o parlano di pillole magiche. La mia raccomandazione \u00e8 di cliccare solo su quelle pubblicit\u00e0 che vi interessano veramente, che pubblicizzano beni che davvero volete comprare. Se qualcuno vi sta offrendo qualcosa attraverso una pubblicit\u00e0, pensateci su due volte perch\u00e9 il mondo della pubblicit\u00e0 cerca di spingervi a comprare ad ogni costo.<\/p>\n

Che cos\u2019\u00e8 il Malvertising? Scopritelo su Kaspersky Daily<\/p>Tweet<\/a><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

l Malvertising \u00e8 un termine ambiguo e si riferisce a certe pubblicit\u00e0 online dannose, alcune causano infezioni malware, mentre altre tracciano l\u2019attivit\u00e0 degli utenti.<\/p>\n","protected":false},"author":42,"featured_media":4734,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641],"tags":[1207,800,1212,22,1208,1210,1211,1209,749],"class_list":{"0":"post-4733","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-ads","10":"tag-adware","11":"tag-malvertising","12":"tag-malware-2","13":"tag-online-ads","14":"tag-pubblicita-contestuale","15":"tag-pubblicita-mirata","16":"tag-pubblicita-online","17":"tag-tracking"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/che-cose-il-malvertising\/4733\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ads\/","name":"ads"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=4733"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4733\/revisions"}],"predecessor-version":[{"id":20534,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4733\/revisions\/20534"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/4734"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=4733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=4733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=4733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}