Esiste un nemico subdolo che infetta i nostri device e computer in modo silenzioso e passa sotto gli occhi di tutti. Parliamo del malvertising, una parola che deriva da malicius e advertising, due termini che stanno ad indicare come una pubblicità, un banner o una semplice scritta promozionale possa trasformarsi in un vettore di attacco per un malware.

Il Malvertising è un nuovo concetto per la diffusione del malware, l’infezione avviene molto spesso in modo silente senza l’ausilio di iterazioni da parte della vittima.

Come avviene l’infezione?

L’infezione con tecniche di malvertising può avvenire principalmente in due modi.

Nel primo, l’ads cioè il banner o il link malevolo, appare durante la navigazione dell’utente in modo abbastanza invasivo invitando la vittima a cliccarci. Se l’utente cade nell’inganno e clicca sul link, viene fatto scaricare un eseguibile sul computer della vittima. A seconda dei casi, la vittima viene persuasa con tecniche di ingegneria sociale al download e all’esecuzione del file eseguibile.

Nel secondo caso invece l’ads malevolo riesce ad infettare il computer della vittima semplicemente caricando la pagina web. In questi casi viene utilizzata una tecnica chiamata “drive-by download” che consiste nel caricamento del banner pubblicitario contenente un iFrame che a sua volta carica in modo invisibile il malware che infetta il computer della vittima.

Il successo dell’attacco aumenta con l’utilizzo degli Exploit Kit. Nel caricamento nascosto viene eseguito il drive-by download verso Exploit kit che grazie all’utilizzo di exploit 0day su browser riescono ad infettare la vittima con molta più facilità.

Perché funzionano?

I network pubblicitari a cui i criminali si appoggiano per la diffusione del malware non hanno un sistema di sicurezza che permette la verifica del malvertising nei loro sistemi.

Un altro vantaggio nell’utilizzo di questo sistema è l’anonimizzazione dell’attacco. E’ possibile infatti creare degli account anonimi o fake per portare avanti una campagna di attacchi con Exploit Kit senza essere rintracciati.

Malvertising sul Mobile

Secondo una ricerca del 2014 di BlueCoat il malvertising è stata la singola minaccia più grande per gli utenti mobile. Una delle probabili cause per cui il fenomeno del malvertising dilaga sui dispositivi mobili, è dato dal fattore umano.
Infatti le probabilità con cui l’utente può essere indotto a sbagliare e fare tap sul banner è molto alta sui dispositivi mobile.
Oltretutto, secondo recenti statistiche l’utente medio non installa l’antivirus sul proprio smartphone, lasciando così ampio margine di infezione al malware.

Correre ai ripari

Per cercare di difenderci perlomeno dai malware più noti, è buona norma seguire alcune regole. Per esempio, è utile installare un antivirus sul nostro dispositivo mobile, in modo da avere una prima difesa in caso di installazioni di App malevole. Nel caso di smartphone aziendali, creare delle policy adeguate attraverso l’utilizzo di MDM, che permette l’utilizzo esclusivo di app certificate, autorizzate e soprattutto con traffico filtrato.

Per il computer invece tenere costantemente aggiornato l’antivirus e verificare che abbia il modulo di supporto contro i malware, in caso contrario installare un antimalware come Malwarebyte. Inoltre installare sul proprio browser plugin come ad-block può essere un’ottima idea contro questo tipo di infezioni. In azienda avere un proxy con web filtering abilitato e sempre aggiornato è necessario e di vitale importanza per la sicurezza dei client.