Malvertising: come proteggere il proprio computer

Con il passare degli anni il web si è sviluppato in un media dalla grande portata con grande potenziale per i marketer. Su Internet come mezzo pubblicitario classico si sono stabiliti i banner, i quali vengono inseriti sulla pagina web in prossimità del contenuto, e racchiudono al loro interno un link verso l’offerente di un dato servizio. Tale crescita esponenziale ha comportato anche un aumento dei criminali informatici che sfruttano a proprio vantaggio questa tipologia di pubblicità online: essi prendono possesso di una pubblicità originariamente innocua e la infettano con software maligni, senza che nessuno se ne accorga. All’interno del settore queste pubblicità compromesse vengono definite con il termine Malvertising. Il Malvertising pone i marketer e i webmaster di fronte a sfide complicate.

In questo articolo scoprite che cos’è esattamente il Malvertising, come funziona e come fare a proteggere il vostro computer.

Il termine tecnico Malvertising è un neologismo nato dall’incrocio delle parole Malware (il corrispettivo inglese di “software maligni”) e Advertising (corrispettivo di “pubblicità”). Il senso e lo scopo di questa speciale forma di software maligni è quella di infettare un computer o una rete per mezzo dei banner pubblicitari truccati. I criminali online possono operare in maniere molto diverse tra loro: un’infezione da parte di un Malvertising è pensabile sia per dei singoli siti web così come per un’intera rete pubblicitaria, con una successiva diffusione a tappeto del suo codice maligno.

Cliccando sul corrispettivo banner vengono lanciati automaticamente degli script, delle applicazioni flash o degli altri programmi dannosi che infettano il computer con virus o trojan. Le vittime, spesso inconsapevoli, dopo aver cliccato sull’annuncio truccato vengono reindirizzate su un sito web manomesso o comunque non affidabile. A volte basta richiamare il sito web sul quale è stato piazzato il banner per venire infettati. In questo caso si parla di un “Drive-by Download”.

Per la diffusione di Malvertising i criminali utilizzano siti web grandi e popolari. Perciò teoricamente ogni sito web può offrire una superficie adatta. La proporzione ve la offre un esempio attuale negli USA: gli esperti di sicurezza già dal 2016 avevano avvisato che grandi e rinomate piattaforme come AOL, BBC e il New York Times erano già stati infettate da Malvertising. L’offensiva di Malvertising consisteva nella diffusione dell’Angler Exploit Kit, che sfruttava le falle di sicurezza presenti allora in Adobe Flash e Microsoft Silverlight, al fine di spargere tra le ignare vittime il cryptovirus TeslaCrypt.

Anche la pagina di MSN è stata oggetto di questa campagna di Malvertising a inizio 2016: solamente attraverso questo sito i criminali ottennero un raggio d’azione enorme, anche se solo a una frazione dei visitatori è stato mostrato il banner pubblicitario e ancora meno sono stati coloro che ci hanno cliccato sopra. Un altro numero mostra ancora più chiaramente quanto sia diventata acuta la minaccia del Malvertising: un rilevamento effettuato da RiskIQ ha registrato un aumento del 123 % di Malvertising per il 2016 rispetto all’anno precedente. Sulla base di una ricerca di 2 miliardi di annunci pubblicitari è stato possibile determinare che uno su 250 è di fatti infettato.

Con l’infestazione di siti web rinomati e con un grande raggio d’azione, i cyber criminali prendono due piccioni con una fava: da un lato sfruttano a proprio vantaggio la reputazione della pagina, lasciando svolgere all’annuncio pubblicitario, apparentemente affidabile, il proprio compito. In questo stesso modo riescono a raggiungere con estrema facilità un elevato numero di vittime, ben più alto rispetto a quando i software maligni si trovavano prevalentemente sui soli siti con contenuti pornografici o illegali (dove ad esempio è possibile accedere a copie pirata); arrivando così a infettare i computer di utenti con dei comportamenti di navigazione più basilari.

Ci sono diverse possibilità su come può funzionare il Malvertising e su come esso può portare a un’infezione del computer: può scaturire tutto da un’azione inconsapevole dell’utente, come può benissimo avvenire senza alcun tipo di intervento. Spesso vengono sfruttate le falle di sicurezza del browser, i plug-in o i sistemi operativi installati. Particolarmente inclini a essere colpiti sono solitamente le vecchie versioni dei software. Di frequente i criminali utilizzano i bug presenti nei file Flash, uno dei motivi per i quali questi vengono utilizzati sempre meno dai gestori di siti web e vengono anzi sostituiti sempre più dai nuovi standard HTML5.

Una possibilità è che il Malvertising venga attivato tramite un clic sul banner pubblicitario, in questo caso si parla di „post-clic“. Quanto ciò accade, il codice maligno viene immediatamente innescato, senza che la vittima abbia modo di reagire; l’utente viene reindirizzato al sito web manipolato, o in alternativa viene avviato un download. Come già accennato spesso le varie forme di malware si nascondono all’interno di file Flash. Praticamente tutte le forme di malware più comuni possono essere diffuse attraverso il Malvertising: dai virus più classici, fino ai ransomware, agli spyware o ai keylogger, i quali servono a spiare i dati delle loro vittime. Sempre maggiore è anche la comparsa dei cosiddetti Scareware, che hanno lo scopo di spaventare e intimidire le proprie vittime, così da portarle a compiere un’azione frettolosa e sconsiderata.

Ma gli script non desiderati possono essere attivati anche nelle situazioni di “pre-click”, ovvero senza che sia neanche necessario cliccare sul banner. In questo secondo caso i codici maligni vengono lanciati per Drive-by download (termine che richiama l’azione di guidare in fronte di un luogo senza fermarsi). Anche in questo caso sono diverse le tipologie di malware che possono rendervi più difficile la vita e contagiare così il vostro computer.

Oltre ad hackerare singoli siti web e manomettere qualche sporadico banner pubblicitario, i criminali online hanno trovato ormai da tempo un metodo considerabilmente più efficace per inserire il Malvertising su piattaforme web rinomate: le reti pubblicitarie. Queste funzionano da intermediario tra gli operatori pubblicitari e i publisher, sulle pagine dei quali è possibile affittare degli spazi pubblicitari. I criminali sfruttano il fatto che la registrazione all’interno di queste reti pubblicitarie è solitamente piuttosto semplice. Proprio in considerazione di tale facilità, molte di queste reti hanno pochissimi sistemi di controllo, se non addirittura nessuno, e rendono possibile l’attivazione degli annunci con una semplice registrazione e il pagamento della tariffa corrispettiva. Attraverso il cosiddetto Programmatic Advertising la pubblicità viene piazzata in tempo reale tramite un processo di offerta. Di controlli neanche l’ombra.

In questo modo i criminali riescono talvolta a raggiungere milioni di utenti nel giro di qualche settimana o mese, prima che la truffa venga smascherata. Ma allora sarà già troppo tardi per molte delle vittime. La scoperta dei reati diventa ancora più difficile se i responsabili hanno utilizzato dei dati falsi per la registrazione nelle reti pubblicitarie. Spesso inizia tutto con un furto d’identità, lo spionaggio digitale della vittima e il conseguente sfruttamento dei dati rubati per fini criminali. In questo modo i burattinai rimangono nell’anonimato e pagano la pubblicità truccata con i dati rubati di carte di credito di utenti ignari.

In considerazione del fatto che ogni sito web, più o meno affidabile possa essere il mezzo tramite il quale il Malvertising diffonde virus e software maligni, da un punto di vista teorico il pericolo è sempre dietro l’angolo, e tutti gli utenti sono delle potenziali vittime. Ciò non significa che bisogna abbandonare ogni speranza e che non c’è alcun modo per difendersi: sicuramente è importante avere un buon programma antivirus installato sul proprio computer, si tratta infatti della base fondamentale.

I programmi con una difesa in tempo reale assicurano, idealmente, che non siano possibili accessi esterni indesiderati e impediscono l’esecuzione illegittima di software potenzialmente dannosi per il vostro dispositivo. Tuttavia, altrettanto irrinunciabile è un firewall attivo, finalizzato a proteggersi da eventuali accessi di rete, sempre se non autorizzati. Nel nostro articolo sul tema vi presentiamo una scelta di software antivirus raccomandabili. 

Un requisito per una protezione sufficientemente affidabile è che il software antivirus sia sempre aggiornato all’ultima versione e che siano costantemente installate le ultime update. Lo stesso vale chiaramente anche per il firewall, il sistema operativo, il browser utilizzato, così come i vari plug-in installati: poiché il Malvertising sfrutta senza pietà qualunque falla di sicurezza al fine di diffondere virus e trojan. In considerazione di ciò è enormemente importante disporre sempre dell’ultima versione, dotata dallo sviluppatore degli aggiornamenti necessari in materia di sicurezza. In questo modo potete quantomeno minimizzare il rischio, affidandovi al fatto che nelle ultime versioni siano state evitate il più possibile eventuali falle di sicurezza.

Inoltre anche alcuni plug-in del browser possono aiutare e offrire una protezione aggiuntiva. Ad esempio per Firefox c’è l’estensione “NoScript”, che blocca JavaScript, Flash, Silverlight, e opzionalmente anche Frames e iFrames. Con questo o simili plug-in potete impedire il cosiddetto Cross-Site-Scripting (XSS) e con esso anche molte forme di Malvertising. XSS definisce lo sfruttamento delle falle di sicurezza e l’introduzione clandestina di un codice dannoso in circostanze generalmente affidabili. Con l’estensione del Browser NoScript potete creare una Whitelist per disattivare (temporaneamente) il blocco su delle pagine da voi selezionate.

Plug-in come Adobe Flash, celebri per le loro numerose falle di sicurezza, dovrebbero essere evitati, se possibile. Chi invece non può o non vuole rinunciarvi, dovrebbe ripiegare sulla funzione Click to Play sul Browser e attivarla. In questo modo i plug-in vengono eseguiti solo dopo aver dato il proprio consenso.

Adblocker impedisce completamente la riproduzione di banner pubblicitari, pop-up, ecc. e rappresenta una protezione aggiuntiva in alcune circostanze: chiaramente se vengono bloccate tutte le forme di pubblicità, non vi può essere mostrato alcun Malvertising compromettente. Questo blocca quantomeno il Post-Click Malvertising, poiché per far sì che venga attivato il codice al suo interno è prima necessario cliccare sul banner pubblicitario.

Tuttavia Adblocker ha uno svantaggio: essendo che quasi tutte le offerte web si finanziano con la pubblicità, un plug-in di questo tipo non è visto di buon occhio, soprattutto su molti siti giornalistici. Per questo motivo può capitare che, su alcune pagine, avere Adblocker attivo vi renda inaccessibile tutto il contenuto. Chiaramente anche Adblocker vi offre la possibilità di stabilire una Whitelist per determinate pagine, definendo così delle eccezioni.

La crescente espansione del Malvertising ha conseguenze significative sull’online marketing: se fino a poco tempo fa l’inserzione di pubblicità online di grande portata e/o su siti web targetizzati rappresentava un mezzo comprovato per raggiungere molti utenti e ottenere la loro attenzione; con il Malvertising la fiducia in tale formato è colata a picco. Questa forma di diffusione di malware ha perciò lanciato un trend, ormai apparentemente impossibile da fermare: l’aumento generale dello scetticismo nei confronti della pubblicità sotto forma di banner. Ovviamente, in considerazione del fatto che sempre più utenti utilizzano Adblocker per bloccare la mole asfissiante di pubblicità, per la protezione dei propri dati, per migliorare la navigazione e, non per ultimo, per motivi di sicurezza come protezione contro il Malvertising.

La conseguenza di tale comportamento comune degli utenti prende il nome di banner blindness, fenomeno in forte crescita. Con esso si fa riferimento all’aumento della cecità da parte degli utenti verso i classici banner pubblicitari, con gli utenti che di prassi si comportano come se tali banner, o i meno interessanti di essi, non esistessero affatto. Tutti sviluppi che rendono necessario un cambio di strategia da parte dei marketer.

Per reagire a questi trend sono necessarie nuove misure di marketing e forme pubblicitarie innovative per conquistare e fidelizzare i clienti: una possibilità è creare del contenuto interessante e funzionale che, accompagnato da un buono storytelling, serve ad attirare l’attenzione dei clienti sulla vostra offerta. Il Native Advertising (Advertorial e Sponsored Post) su blog e altre pagine con un buon raggio d’azione con riferimento a un target ben specifico è un esempio di come si faccia a conquistare l’attenzione dei clienti. Il contenuto interessante può essere diffuso attraverso i canali di social media e, se condiviso da altri utenti, può essere preso più seriamente di quanto non lo siano i comuni banner pubblicitari. Va però tenuto a mente l’obbligo di rendere tali post riconducibili al vostro brand, altrimenti si corre il rischio che il proprio contenuto passi come pubblicità occulta.

Con questi metodi appena menzionati va a braccetto anche l’Influencer Marketing: qui si tratta di trovare dei testimonial che rappresentino in maniera autentica il vostro marchio e i prodotti a esso collegati sui social media. La SEO (Search Engine Optimization) e la SEA (Search Engine Advertising) sono poi due discipline che servono a ottenere maggiore visibilità tramite i motori di ricerca.

È perciò possibile reputare come vero il seguente fatto: il Malvertising indebolisce i banner pubblicitari come strumento di marketing, costringendo i marketer ad avere maggiore creatività in futuro e rendendo necessario l’utilizzo di nuove forme di comunicazione. In questo modo il Malvertising ha un influsso diretto sul mondo dell’online marketing, riducendo significativamente l’effetto dei banner pubblicitari classici e di ampio utilizzo.