Cos'è il malvertising? I criminali informatici sfruttano gli annunci di ricerca per diffondere malware

Poiché gli utenti di Internet fanno sempre più affidamento sui motori di ricerca per le necessità quotidiane, i criminali informatici stanno trovando nuovi modi per sfruttare questa dipendenza.

Una delle tendenze più preoccupanti è l'aumento del malvertising, una tattica malevola in cui gli aggressori nascondono malware all'interno di annunci pubblicitari online, compresi quelli visualizzati nei risultati di ricerca.

Questo metodo sofisticato non prende di mira solo i singoli individui, ma anche le aziende, mettendo a rischio sia i dati personali sia i sistemi aziendali.

Negli ultimi anni, gli episodi di malvertising sono aumentati notevolmente e gli autori delle minacce hanno perfezionato le loro tattiche per rendere gli annunci dannosi quasi indistinguibili da quelli legittimi.

Nonostante gli sforzi dei motori di ricerca per reprimere queste truffe, i criminali informatici continuano a trovare modi per aggirare le misure di sicurezza, creando notevoli problemi di sicurezza online.

Come funziona il malvertising?

Il malvertising è la pratica di integrare malware negli annunci pubblicitari online, spesso visualizzati sui motori di ricerca più diffusi, come Google e Bing.

Questi annunci pubblicitari potrebbero imitare marchi o servizi legittimi, inducendo gli utenti a cliccare su link dannosi.

Una volta cliccato, gli utenti potrebbero scaricare inconsapevolmente malware sui propri dispositivi, compromettendo i dati, rubando credenziali o addirittura assumendo il controllo totale del sistema da parte degli aggressori.

Ad esempio, in un caso degno di nota, un annuncio pubblicitario dannoso si spacciava per un servizio VPN, inducendo gli utenti a scaricare un trojan di accesso remoto (RAT).

Questo tipo di malware ha dato agli aggressori il controllo sulle sessioni del browser, consentendo loro di rubare informazioni sensibili come i dettagli di accesso e i dati personali.

In altri casi, gli hacker si sono spacciati per software molto diffusi, come Blender, Audacity e GIMP, per attirare le vittime.

L'aspetto più preoccupante del malvertising è la sua occultazione.

A differenza dei tradizionali attacchi di phishing, che possono basarsi su e-mail sospette o truffe evidenti, il malvertising può comparire nei normali risultati dei motori di ricerca, rendendolo difficile da rilevare anche per gli utenti più attenti.

Ciò consente ai criminali informatici di aggirare le consuete misure di sicurezza, diffondendo malware attraverso canali apparentemente legittimi.

Perché il malvertising è in aumento

Secondo gli esperti di sicurezza informatica, l'aumento del malvertising è dovuto in gran parte alla crescente sofisticazione dei criminali informatici.

Un recente rapporto di Malwarebytes ha rivelato un aumento del 42% degli episodi di malvertising solo negli Stati Uniti, con molti attacchi mirati a marchi noti per phishing o distribuzione di malware.

Jérôme Segura, direttore senior della ricerca presso Malwarebytes, avverte che questo aumento è solo la "punta dell'iceberg", poiché i criminali informatici continuano a migliorare le loro tattiche.

Uno dei fattori chiave alla base di questo aumento è la facilità con cui gli aggressori possono acquistare spazi pubblicitari sulle principali piattaforme.

Senza dover ricorrere a complessi trucchi SEO, i criminali informatici possono semplicemente pagare per gli annunci che compaiono in cima ai risultati di ricerca.

In molti casi, questi annunci dannosi sono indistinguibili da quelli legittimi, rendendo difficile per gli utenti identificarli.

Inoltre, anche i siti Web affidabili non sono immuni. Erich Kron, un sostenitore della consapevolezza della sicurezza per KnowBe4, sottolinea che gli annunci dannosi possono infettare gli utenti semplicemente visitando un sito Web compromesso, anche senza cliccare sull'annuncio stesso.

Obiettivi aziendali ed esempi concreti

Sebbene gli individui siano spesso i bersagli principali del malvertising, le aziende non ne sono immuni.

In un caso, i dipendenti di Lowe's sono stati indotti con l'inganno a visitare una pagina di phishing che si spacciava per il portale aziendale dei dipendenti.

Allo stesso modo, un falso annuncio pubblicitario per Slack, di proprietà di Salesforce, reindirizzava gli utenti a una pagina di prezzi legittima prima di tentare di distribuire un malware camuffato da app ufficiale.

Questi incidenti evidenziano i pericoli che il malvertising rappresenta per le aziende.

Una volta infiltrate, le reti aziendali possono subire gravi violazioni dei dati, perdite finanziarie e danni alla reputazione.

Le aziende devono pertanto restare vigili e assicurarsi che i propri dipendenti siano informati sui rischi che corrono cliccando su annunci sponsorizzati o visitando siti web non familiari.

Perché Google e Bing non sono da biasimare

Sebbene molti episodi di malvertising si verifichino sui motori di ricerca più diffusi, gli esperti sottolineano che la colpa non è di piattaforme come Google o Bing.

Stuart Madnick, professore di tecnologie dell'informazione presso la MIT Sloan School of Management, sottolinea che, sebbene i motori di ricerca adottino misure per bloccare gli annunci pubblicitari dannosi, l'enorme volume di pubblicità online rende impossibile garantire una sicurezza totale.

"Quando vedi qualcosa apparire su una ricerca di Google, in un certo senso dai per scontato che sia qualcosa di valido", ha detto Madnick citato dalla CNBC, spiegando che gli utenti spesso ripongono troppa fiducia nei risultati dei motori di ricerca.

Tuttavia, la responsabilità della sicurezza online ricade anche sui consumatori. Essendo cauti e consapevoli dei rischi, gli utenti possono ridurre significativamente le loro possibilità di cadere vittime del malvertising.

Come proteggersi dal malvertising

Per proteggersi dal malvertising, sia i privati che le aziende possono adottare diverse misure:

Restando vigili e adottando queste misure di protezione, gli utenti possono ridurre il rischio di cadere vittime dei sempre più sofisticati schemi di malvertising dei criminali informatici.

Poiché la minaccia del malvertising continua a crescere, è più importante che mai che gli utenti siano cauti quando navigano nel mondo online.

Che avvenga tramite motori di ricerca, siti web legittimi o reti aziendali, gli annunci pubblicitari dannosi stanno diventando sempre più difficili da identificare, mettendo a rischio sia gli individui che le organizzazioni.

Restando informati e adottando misure proattive, gli utenti possono proteggersi da questa minaccia informatica in continua evoluzione.