Sommario:
Definizione - Cosa significa Malvertising?
Il malvertising è una forma dannosa di pubblicità su Internet utilizzata per diffondere malware.
Il malvertising viene di solito eseguito nascondendo codice dannoso all'interno di s online relativamente sicuri. Questi annunci possono portare una vittima a contenuti inaffidabili o infettare direttamente il computer di una vittima con malware, che può danneggiare un sistema, accedere a informazioni sensibili o persino controllare il computer attraverso l'accesso remoto.
Il malvertising si basa sulla pubblicità sui social network o sui servizi di pubblicazione dei contenuti forniti dagli utenti. Il malvertising può includere programmi dannosi preinstallati impostati per l'avvio tramite payload in date e orari specifici.
Techopedia spiega Malvertising
Di solito, gli annunci di malvertising includono script attivi creati per scaricare malware o forzare contenuti indesiderati sul computer della vittima. I malvertiser utilizzano principalmente Flash e Adobe per diffondere malware perché entrambe le applicazioni sono molto popolari tra gli utenti di Internet e molto inclini alle vulnerabilità della sicurezza.
Il malvertising è immune agli strumenti di crittografia come Adobe Shockwave Flash (SWF). Gli annunci dannosi contengono codice exploit Flash ActionScript che corrompe i file SWF. Lo strumento SWFIntruder è un kit di analisi che aiuta gli amministratori della sicurezza del software a rilevare il malvertising. È stato sviluppato da Open Web Application Security Project (OWASP).
I rotatori degli annunci utilizzano la tecnologia di targeting geografico per eseguire malvertisement preassegnati, che prendono di mira gli utenti di determinati paesi e complicano ulteriormente il rilevamento degli attacchi.
Poiché il malvertising è incluso in siti Web e file SWF, è necessario utilizzare strumenti anti-malware per evitare gli effetti dannosi del malvertising, per i seguenti motivi:
- Distinguere tra pubblicità legittima e dannosa
- Per tenere traccia dei malvertisements e degli intervalli IP (Internet Protocol) associati
- Per identificare file Flash sospetti
- Per verificare il contenuto di siti Web dannosi
