ZoneAlarm mette in guardia dal “malvertisement”

La pubblicità online può essere pericolosa: la divisione consumer di Check Point offre alcuni utili consigli per limitare i rischi

Spetta a ZoneAlarm, divisione consumer di Check Point Software Technologies, leader mondiale nella sicurezza Internet, mettere gli utenti in guardia dai rischi che si nascondono dietro al cosiddetto “malvertising”, ovvero alle possibili problematiche di sicurezza che si celano dietro ad attività di advertising online.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Si tratta di uno dei modi in cui i cybercriminali riescono a portare il malware nei computer degli utenti è tramite l’utilizzo di annunci online malevoli. I criminali possono proporli attaccando un website legittimo ed iniettando il proprio malware su banner e annunci online di terze parti, oppure proponendosi come advertiser legittimi e successivamente inserendo malware nel codice una volta essersi garantiti una presenza ed un giro di contatti sufficiente. Modalità differenti, che però permettono agli hacker di iniettare molti computer in tempi relativamente brevi.

A rendere gli attacchi di malvertising così potenti è il fatto che questi possano infettare migliaia di siti contemporaneamente, infiltrandosi dentro noti servizi aggregati di annunci online.

“I siti web che ospitano annunci di terze parti non possono far molto per proteggere i loro visitatori da questa minaccia”, spiega Bari Abdul, Head of ZoneAlarm, la divisione consumer di Check Point Software. “Gli annunci tipicamente non ricadono sotto il loro diretto controllo. Senza contare che, una volta che il danno è avvenuto, gli hacker possono sospendere od eliminare i loro annunci senza lasciare traccia sull’infrastruttura di rete.”

Con alcuni tipi di malvertising, non è nemmeno necessario che l’utente clicchi fisicamente sull’annuncio infetto. In qualche caso, perché il malware si scateni sul computer è sufficiente che il malvertising appaia sullo schermo.

Leggi anche:  I consigli di Rubrik per il World Backup Day: è tempo di resilienza informatica!

Come difendersi da questa insidiosa minaccia? Ecco cinque semplici consigli che lo stesso Bari Abdul si sente di indicare e che possono aiutare a ridurre il rischio di infezione:

• E’ importante assicurarsi che il proprio sistema operativo, il browser ed i plug-in del browser siano aggiornati. E’ un modo per difendersi dagli hacker, che sono in cerca di opportunità e occasioni per sfruttare vulnerabilità, come ad esempio il software obsoleto presente sul computer – una tattica molto usata dai cybercriminali.

• Installare un antivirus ed un firewall a due vie ed assicurarsi che il software di sicurezza sia aggiornato, in modo da proteggere il sistema anche dai più recenti attacchi malware.

• Non cliccare su nessun pop-up che annuncia la vittoria di un premio. E diffidare dei pop-up (i cosiddetti “scareware”) che avvisano che il computer è stato infettato da un virus. Si tratta di soluzioni molto diffuse tra gli hacker che utilizzano queste applicazioni per infettare un sistemi.

• Utilizzare un pop-up blocker o installare un add-on per bloccare gli ad sul proprio browser di fiducia (come Firefox, Internet Explorer o Google Chrome). Un annuncio pop-up può scaricare contenuti malevoli già solo per il fatto di apparire sullo schermo. Ed in alcuni casi, il malware va in esecuzione quando l’utente clicca sulla “X” per chiudere la finestra di pop-up.

• Essere particolarmente prudente quando si naviga su Internet nel weekend. I cybercriminali tendono a lanciare le loro campagne di malvertising fuori dai periodi di punta, quando le risorse IT sono minori, ed è più probabile che gli attacchi passino inosservati.

“Va tenuto sempre a mente che, come le aziende continuano a rivolgersi ai consumatori con i loro annunci pubblicitari online, la presenza del malvertising sarà sempre più significativa”, conclude Bari Abdul. “I punti indicati sopra sono solamente alcuni modi per assicurarsi che le applicazioni presenti sul computer siano legittime, e che non ci si faccia sorprendere con la guardia abbassata o tentati a cliccare su quello che può essere un annuncio non solo fastidioso, ma anche pericoloso.”

Leggi anche:  Non c’è cyber resilience senza un approccio innovativo alla security