Arriva il Malvertising, la nuova frontiera dei virus

CYBERCRIME

Gli attacchi sfruttano la pubblicità online come cavallo di Troia. I pericoli annidati negli annunci

di Andrea Ciccolini
Il Malvertising (fusione tra malware e advertising, quindi pubblicità maligna) è la nuova frontiera del cybercrime. Quasi tutti i servizi Internet gratuiti sono tali grazie al finanziamento che ottengono dalla pubblicità online. Secondo un rapporto sulle minacce web del 2011, redatto da Blue Coat System, il malvertising è al terzo posto tra i metodi di attacco maligni.

I cybercriminali utilizzano due tecniche per sfruttare l’advertising al fine di infettare i computer. O sfruttano i grandi network pubblicitari, che godono di buona reputazione, ma, per rendere il servizio ampio, si appoggiano a domini pubblicitari più piccoli e dalla reputazione non limpida. Oppure creano un sito per annunci innocuo e, dopo essersi guadagnati i lasciapassare dai sistemi di difesa, diventano nocivi.

Una campagna pubblicitaria maligna viene gestita come qualsiasi campagna pubblicitaria pulita, ma, in modo improvviso e celato, il link al messaggio pubblicitario viene reindirizzato per inviare alla macchina un malware in grado di sottrarre i dati agli utenti.

I cybercrimali tendono a lanciare attacchi, tramite il malvertising, durante i fine settimana quando gli aggiornamenti dei sistemi di difesa delle aziende non sono ancora stati effettuati e le infezioni hanno una probabilità più bassa di essere notate.

18 Aprile 2011