1Sep

Cos'è il Malvertising e come ti proteggi?

Gli hacker stanno cercando di compromettere il tuo browser web e i suoi plug-in. Il "malvertising", che utilizza reti pubblicitarie di terze parti per incorporare attacchi in siti Web legittimi, sta diventando sempre più popolare.

Il vero problema del malvertising non è la pubblicità: è il software vulnerabile sul tuo sistema che potrebbe essere compromesso semplicemente facendo clic su un collegamento a un sito Web dannoso. Anche se tutte le pubblicità svanissero dal web durante la notte, il problema principale rimarrebbe.

Nota del redattore: Questo sito è ovviamente supportato da pubblicità, ma stiamo cercando di informare le persone di un problema molto reale con attacchi drive-by zero-day e la soluzione popolare non ne previene la causa principale.È certamente possibile utilizzare Adblock per ridurre il rischio, ma non elimina il rischio. Ad esempio, il sito Web del celebre chef Jamie Oliver è stato violato non una sola volta, ma 3 volte con un kit di exploit malware indirizzato a milioni di visitatori. I siti web

vengono hackerati ogni giorno e presumendo che il tuo blocco annunci ti protegga è un falso senso di sicurezza. Se sei vulnerabile e un sacco di persone lo sono, anche un solo clic può infettare il tuo sistema.

Browser Web e plug-in sono sotto attacco

Esistono due modi principali in cui gli hacker tentano di compromettere il sistema. Uno è nel tentativo di indurti a scaricare e eseguire qualcosa di malevolo. Il secondo è attaccando il tuo browser web e il relativo software come il plug-in Adobe Flash, il plug-in Oracle Java e il lettore Adobe PDF.Questi attacchi utilizzano falle di sicurezza in questo software per forzare il computer a scaricare ed eseguire software dannoso.

Se il tuo sistema è vulnerabile - o perché un utente malintenzionato conosce una nuova vulnerabilità "zero-day" per il tuo software o perché non hai installato patch di sicurezza - basta visitare una pagina Web con un codice malevolo su di esso consentirebbe all'utente malintenzionato di compromettere einfettare il tuo sistema. Questo spesso assume la forma di un oggetto Flash dannoso dell'applet Java. Fai clic su un link a un sito Web ombreggiato e potresti essere infetto, anche se non dovrebbe essere possibile per qualsiasi sito Web, anche i più disonesti, negli angoli peggiori del Web, compromettere il tuo sistema.

Che cos'è il Malvertising?

Anziché tentare di indurti a visitare un sito Web dannoso, il malvertising utilizza le reti pubblicitarie per diffondere questi oggetti Flash dannosi e altri bit di codice dannoso su altri siti Web.

Gli hacker caricano oggetti pubblicitari dannosi e altri bit di codice dannoso nelle reti pubblicitarie, pagando la rete per distribuirli come se fossero annunci pubblicitari reali.

È possibile visitare il sito Web di un quotidiano e uno script pubblicitario sul sito Web dovrebbe scaricare un annuncio dalla rete pubblicitaria. L'annuncio dannoso tenterebbe quindi di compromettere il tuo browser web.È esattamente come ha funzionato un recente attacco che utilizzava la rete pubblicitaria di Yahoo! Per pubblicare annunci Flash dannosi.

Questo è il bit principale del malvertising: sfrutta i difetti del software che stai utilizzando per infetterti su siti Web "legittimi", eliminando la necessità di indurti a visitare un sito Web dannoso. Ma, senza malversazione, potresti essere infettato allo stesso modo dopo aver fatto clic su un link dal sito web di quel giornale. I difetti di sicurezza sono il problema principale qui.

Come proteggersi dal malvertising

Anche se il tuo browser non ha mai caricato di nuovo un altro annuncio, vorresti comunque utilizzare i trucchi riportati di seguito per rafforzare il tuo browser web e proteggerti dagli attacchi online più comuni.

Abilita plug-in click-to-play : assicurati di abilitare i plug-in click-to-play nel tuo browser web. Quando visiti una pagina web contenente un oggetto Flash o Java, non verrà eseguita automaticamente fino a quando non la fai clic. Quasi tutti i malvertising utilizzano questi plug-in, quindi questa opzione dovrebbe proteggerti da quasi tutto.

Usa MalwareBytes Anti-Exploit : Continuiamo a parlare di MalwareBytes Anti-Exploit qui su How-To Geek per un motivo.È essenzialmente un'alternativa più user-friendly e completa al software di sicurezza EMET di Microsoft, che è più mirato alle imprese. Puoi anche utilizzare Microsoft EMET a casa, ma ti consigliamo MalwareBytes Anti-Exploit come programma anti-exploit.

Questo software non funziona come un antivirus. Invece, controlla il tuo browser web e osserva le tecniche utilizzate dagli exploit del browser. Se nota questa tecnica, la interromperà automaticamente. MalwareBytes Anti-Exploit è gratuito, può essere eseguito insieme a un antivirus e ti proteggerà dalla maggior parte degli exploit di browser e plug-in, anche zero-day.È una protezione importante che ogni utente di Windows dovrebbe aver installato.

Disabilita o disinstalla i plug-in che non si utilizzano frequentemente, compreso Java : se non è necessario un plug-in del browser, disinstallarlo. Ciò "ridurrà la superficie di attacco", offrendo agli aggressori software meno vulnerabili potenzialmente bersaglio. Non dovresti aver bisogno di molti plug-in in questi giorni. Probabilmente non hai bisogno del plug-in del browser Java, che è stato una fonte inesauribile di vulnerabilità ed è utilizzato da pochi siti web. Microsoft Silverlight non è più utilizzato da Netflix, quindi potresti essere in grado di disinstallarlo anche tu.

È anche possibile disattivare tutti i plug-in del browser e utilizzare un browser Web separato con i plug-in abilitati solo per le pagine Web che ne hanno bisogno, anche se ciò richiederà un po 'più di lavoro.

Se Adobe Flash viene cancellato con successo dal Web - insieme a Java - il malvertising diventerà molto più difficile da eseguire.

Conserva i tuoi plug-in Aggiornato : Qualunque plug-in tu abbia lasciato installato, devi assicurarti che siano aggiornati con le ultime patch di sicurezza. Google Chrome aggiorna automaticamente Adobe Flash, così come Microsoft Edge. Internet Explorer su Windows 8, 8.1 e 10 aggiorna automaticamente anche Flash. Se utilizzi Internet Explorer su Windows 7, Mozilla Firefox, Opera o Safari, assicurati che Adobe Flash sia impostato per l'aggiornamento automatico. Troverai le opzioni di Adobe Flash nel pannello di controllo o nella finestra Preferenze di sistema su un Mac.

Mantieni aggiornato il browser Web : mantieni aggiornato anche il tuo browser web. I browser Web dovrebbero aggiornarsi automaticamente in questi giorni - non limitarti a disattivare gli aggiornamenti automatici e dovresti stare bene. Se utilizzi Internet Explorer, assicurati che Windows Update sia attivato e regolarmente installando gli aggiornamenti.

Mentre la maggior parte degli attacchi malvertising avviene contro i plug-in, alcuni hanno attaccato buchi nei browser web stessi.

Considerare di evitare Firefox fino all'eliminazione dell'elettrolisi : Ecco un consiglio controverso. Mentre Firefox è ancora amato da alcuni, Firefox è dietro ad altri browser Web in un modo importante. Altri browser come Google Chrome, Internet Explorer e Microsoft Edge sfruttano tutti la tecnologia sandboxing per impedire agli exploit del browser di sfuggire al browser e danneggiare il tuo sistema.

Firefox non ha sandbox di questo tipo, sebbene altri browser ne abbiano avuto uno per diversi anni. Un recente exploit malvertising ha preso di mira lo stesso Firefox utilizzando un giorno zero. Le tecniche di sandboxing incorporate in Firefox potrebbero aver contribuito a prevenirlo. Tuttavia, se utilizzi Firefox, l'utilizzo di MalwareBytes Anti-Exploit ti proteggerà.

Sandboxing è impostato per arrivare in Firefox dopo anni di ritardi come parte del progetto Electrolysis, che renderà anche Firefox multiprocesso. La funzionalità "multi-processo" è programmata per far parte della versione stabile di Firefox "entro la fine del 2015" e fa già parte delle versioni instabili. Fino ad allora, Mozilla Firefox è probabilmente il browser Web meno sicuro moderno. Persino Internet Explorer ha utilizzato alcuni sandboxing da Internet Explorer 7 su Windows Vista.

Attualmente, quasi tutti gli attacchi di malvertising hanno luogo contro i computer Windows. Tuttavia, gli utenti di altri sistemi operativi non dovrebbero diventare troppo presuntuosi. Il recente attacco malvertising contro Firefox ha preso di mira Firefox su Windows, Linux e Mac.

Come abbiamo visto con il crapware passare al sistema operativo di Apple, i Mac non sono immuni. Un attacco a un browser Web specifico oa un plug-in come Flash o Java di solito funziona allo stesso modo su Windows, Mac e Linux.