Ma che cos'è il malvertising o malicious advertising?

Il malvertising, o malicious advertising, è una pratica informatica dannosa che consiste nell'inserire malware all'interno di annunci pubblicitari legittimi su siti web o piattaforme pubblicitarie. Questi annunci, una volta visualizzati o cliccati dall'utente, possono infettare il dispositivo con vari tipi di malware, come virus, ransomware, spyware o trojan.

A differenza degli attacchi informatici tradizionali, il malvertising può compromettere un dispositivo semplicemente visualizzando l'annuncio, anche senza che l'utente clicchi su di esso (grazie a vulnerabilità del browser o del sistema operativo). Gli attaccanti sfruttano le reti pubblicitarie, che distribuiscono milioni di annunci su diversi siti web, per diffondere il malware a un vasto pubblico in modo rapido ed efficace.

Ma Come funziona il malvertising?

• Compromissione delle reti pubblicitarie: I criminali informatici caricano annunci dannosi su reti pubblicitarie legittime, che poi distribuiscono questi annunci su vari siti web.

• Infettare i visitatori: Quando l'annuncio viene caricato o cliccato, il malware viene installato sul dispositivo dell'utente tramite il browser, o attraverso reindirizzamenti a siti pericolosi.

  
  

• Distribuzione di malware: Una volta attivo, il malware può svolgere diverse attività dannose, come rubare dati personali, crittografare file per richiedere un riscatto (ransomware), spiare l'attività dell'utente o trasformare il dispositivo in parte di una botnet.

  
  

Il malvertising può essere difficile da rilevare, poiché gli annunci infetti spesso appaiono in siti web legittimi e popolari. Le aziende e gli utenti dovrebbero proteggersi aggiornando costantemente i propri software, utilizzando estensioni per bloccare gli annunci e facendo attenzione ai siti visitati.

#divulgatoreinformatico