Siamo in un mondo in cui la sicurezza è uno dei pilastri che dobbiamo sempre tenere a mente ed essere attenti ad ogni momento poiché gli aggressori sviluppano nuove tecniche ogni minuto per trovare vulnerabilità e rubare informazioni o svolgere le loro attività dannose.
Abbiamo visto come sono aumentati gli attacchi e uno di questi è il malvertising ed è per questo che oggi Solvetic effettuerà un'analisi dettagliata di questa nuova minaccia e vedremo come può colpirci se non adottiamo le misure di protezione necessarie.
Cos'è il malvertisingIl malvertising (pubblicità dannosa) è una delle attività che svolgiamo quotidianamente sia su computer desktop che mobili è la navigazione di centinaia di siti Web e qualcosa che abbiamo notato frequentemente è l'aumento di annunci fastidiosi durante l'accesso a questi siti, ma oltre Dopo aver visto centinaia di annunci, c'è qualcosa di più critico con questi annunci e cioè che possono anche essere distributori di malware, questo è noto come malvertising o pubblicità dannosa, che non è altro che un modo per portare software dannoso ai computer.
Il vero problema con la pubblicità dannosa non sono gli annunci in quanto tali, il problema è che si tratta di un software vulnerabile applicato al sistema che potrebbe essere compromesso semplicemente facendo clic su un collegamento a un sito Web dannoso. Anche se tutte le pubblicità sparissero dal web, il problema centrale rimarrebbe.
Il malvertising è un modo per collegare un annuncio dall'aspetto originale con un codice dannoso all'interno, lì possiamo trovare un'esecuzione di codice che parla con un server dannoso e scarica malware sul computer della vittima o uno che reindirizza l'utente a un sito Web infetto, come prova di questo, il sito web di Equifax è stato attaccato da un attacco dannoso, che ha reindirizzato i browser delle persone a una pagina di installazione di Flash falsa caricata con malware, molti dei quali sono caduti in questa trappola.
Forse una delle domande che sorge è: Perché un attacco con la pubblicità Semplice, la pubblicità sui siti web può essere vista da centinaia o migliaia di persone in breve tempo, motivo più che sufficiente per avere successo nel tuo attacco.
Operazione di malvertising
Ci sono due modi principali in cui gli aggressori cercano un modo per compromettere il nostro sistema, questi sono:
- Il primo è cercare di indurci a scaricare ed eseguire codice dannoso.
- Il secondo consiste nell'attaccare direttamente il browser Web e il relativo software come il plug-in Adobe Flash, il plug-in Oracle Java e il lettore Adobe PDF. Questi attacchi utilizzano falle di sicurezza nel software per costringere il nostro computer a scaricare ed eseguire software dannoso.
INGRANDIRE
Come proteggersi dal malvertising
Gli annunci sono stati sviluppati per aiutare i servizi web gratuiti a crescere e svilupparsi, motivo per cui sono ovunque, da potenziali siti come YouTube a piccoli blog che cercano di guadagnare entrate extra. Questo rende il caso della gestione dei malvertisements piuttosto complicato.
Gli annunci sono una grande fonte di entrate per i siti, ma non appena un sito dannoso entra nell'ambiente, può danneggiare la fiducia dei suoi utenti.
Esistono diverse opzioni per prevenire questo tipo di attacco e aumentare la sicurezza, queste opzioni sono:
Visita siti attendibiliQuesto è forse il consiglio più prudente che dovremmo seguire, dal momento che attualmente troviamo centinaia di siti Web e, a causa dell'ignoranza, molte volte accediamo a siti con una bassa reputazione, mettendo a rischio l'integrità delle nostre informazioni.
Si consiglia di visitare siti Web che dispongono del protocollo HTTPS sicuro in quanto ciò garantisce l'integrità del sito.
Mantieni i nostri sistemi sempre aggiornatiÈ un altro dei punti vitali quando si tratta di evitare di essere vittime di malvertising, mantenere tutto aggiornato, dagli aggiornamenti del sistema operativo ai browser Web, assicurerà che tutte le patch di sicurezza che sono state rilasciate vengano applicate al nostro computer e quindi chiuderemo l'attacco lacune.
Usa gli ad blockerEsistono una serie di componenti aggiuntivi per i browser Web che hanno il compito di bloccare tutti gli annunci visualizzati sui siti Web, in questo modo aggiungeremo automaticamente più livelli di sicurezza nel browser.
Uno dei più utilizzati oggi è AdBlock che possiamo scaricare al seguente link:
Aggiorna pluginCome abbiamo indicato in precedenza, mantenere aggiornati tutti gli elementi del sistema operativo ci aiuta a ridurre le possibilità di un attacco.
Quando si utilizzano plugin come Java o Flash, è ideale controllare periodicamente la disponibilità di aggiornamenti a questi. Se utilizziamo Google Chrome possiamo inserire la riga chrome: // Components nella barra degli indirizzi e lì aggiornare tutti i componenti aggiuntivi disponibili:
INGRANDIRE
Leggi in dettaglio i permessi richiesti dai componenti aggiuntivi o dai plugin prima di installarliNon è una buona idea accettare tutto ciò che ci viene proposto senza prima leggerlo, quindi dobbiamo prenderci del tempo e analizzare ogni condizione associata a un complemento.
Utilizza malware anti-exploitQuesto software non funziona come un antivirus poiché il malware anti-exploit monitora il browser Web e osserva le tecniche utilizzate dagli exploit per eseguire il loro attacco.
In questo caso possiamo utilizzare MalwareBytes Anti-exploit che è gratuito e disponibile al seguente link.
Disabilita o disinstalla i componenti aggiuntivi che non usiamo frequentementeEvitando l'uso di plug-in, ridurremo la superficie di attacco e quindi forniremo agli aggressori software meno vulnerabile all'obiettivo. È l'ideale ricordare che molti plugin vulnerabili come java o Silverlight non vengono utilizzati oggi grazie al fatto che i siti Web utilizzano HTML5.
Con questi suggerimenti possiamo evitare di essere un'altra vittima del malvertising e mantenere intatti i nostri dati.
