Utenti Google avvisati dell’aumento delle campagne di malvertising

Gli utenti di Google avvisati delle crescenti campagne di malvertising

I ricercatori nel campo della sicurezza informatica stanno avvertendo le persone di un preoccupante aumento del “malvertising” – l’uso di pubblicità online per distribuire malware, truffe di phishing e altri attacchi.

Un report di Malwarebytes ha rivelato che gli incidenti di malvertising negli Stati Uniti sono aumentati del 42% lo scorso autunno.

Il bersaglio principale? Gli utenti inconsapevoli che effettuano ricerche su Google.

Jérôme Segura, direttore senior della ricerca presso Malwarebytes, avverte:

“Quello che sto vedendo è solo la punta dell’iceberg. Gli hacker stanno diventando più intelligenti e gli annunci sono spesso così realistici che è facile essere ingannati.”

Promozioni pagate avvelenate

Gli schemi coinvolgono spesso criminali informatici che acquistano annunci sponsorizzati dall’aspetto legittimo che appaiono in cima ai risultati di ricerca di Google.

Cliccando su di essi si può essere portati a scaricare malware o a pagine di phishing di credenziali che imitano marchi importanti come Lowe’s e Slack.

Segura ha spiegato di un recente attacco di phishing al portale dei dipendenti di Lowe’s:

“Vedi il marchio, anche il logo ufficiale, e per te è sufficiente pensare che sia reale.”

Minare la fiducia degli utenti

Una parte di ciò che rende così volatile questi attacchi di malvertising è che sfruttano e minano la fiducia degli utenti in Google come fonte di ricerca autorevole.

Stuart Madnick, professore di tecnologia dell’informazione al MIT, sottolinea:

“Vedi qualcosa comparire in una ricerca su Google, e in qualche modo assumi che sia qualcosa di valido.”

Le minacce non si fermano con le promozioni avvelenate. Gli annunci maligni possono anche infiltrarsi su siti web affidabili.

Proteggersi dal malvertising: per gli utenti

Gli esperti consigliano diverse precauzioni per ridurre il rischio di malvertising, tra cui:

– Esaminare attentamente gli annunci di ricerca prima di intraprendere azioni
– Mantenere aggiornati i sistemi operativi dei dispositivi e i browser
– Utilizzare estensioni dei browser per bloccare gli annunci
– Segnalare gli annunci sospetti a Google per un’indagine

Madnick ha avvertito:

“Dovresti assumere che questo potrebbe succederti, non importa quanto sei attento.”

Restare vigili contro gli attacchi di malvertising diventerà sempre più critico man mano che gli attaccanti informatici evolvono le loro tattiche ingannevoli.

Proteggersi dal malvertising: per i siti web

Mentre gli utenti individuali devono rimanere vigili, anche i siti web sono responsabili di implementare salvaguardie per evitare che annunci dannosi vengano visualizzati sulle loro piattaforme.

Alcune buone pratiche includono:

Servizi di verifica degli annunci

Molti siti web si affidano a servizi di verifica degli annunci di terze parti e a strumenti di scansione malware per monitorare gli annunci e bloccare quelli identificati come dannosi prima di raggiungere gli utenti finali.

Whitelist delle fonti di annunci

Piuttosto che accettare annunci attraverso scambi pubblicitari di offerte in tempo reale aperti, i siti web possono includere nella whitelist solo reti e fonti di annunci completamente verificate e affidabili.

Processo di revisione

Per uno strato aggiuntivo di protezione, i siti web possono implementare un processo di revisione umana in cima alla scansione automatica del malware per analizzare manualmente gli annunci prima di servirli ai visitatori.

Monitoraggio continuo

I malvertisers aggiornano costantemente le loro tecniche, quindi i siti web devono monitorare i dati sul traffico degli annunci per individuare anomalie o pattern sospetti che potrebbero indicare una campagna dannosa.

Implementando misure di sicurezza degli annunci a più livelli, i siti web possono evitare di partecipare inconsapevolmente a schemi di malvertising che mettono a rischio i loro visitatori mentre proteggono la loro reputazione di marca.