Quali sono le minacce a cui vai incontro quando navighi in Internet? Scopri come funzionano e come evitarle.
Il malvertising, o pubblicità dannosa, è una tecnica di attacco informatico che inietta software malevolo (malware) all'interno degli annunci pubblicitari. Sono difficili da rilevare. Il malvertising è vantaggioso per i cybercriminali perché riescono a diffondere il malware su un gran numero di siti Web legittimi, che incorporano gli annunci pubblicitari malevoli a loro insaputa, infettando i computer dei visitatori.
Questo è un caso tipico. L'annuncio offre un software antispam, ma cliccando su "click here" si viene indirizzati su un sito che potrebbe iniettare codice malevolo sul computer.
Questo è un altro caso frequente: la vincita di un premio. Ovviamente se si clicca su "click here" si viene indirizzati su un sito che potrebbe iniettare codice malevolo sul computer.
In questo caso il messaggio comunica che il computer è stato infettato da un presunto virus e offre un scansione antivirus per eliminarlo. Anche in questo caso il click sul pulsante porta a un sito che potrebbe iniettare codice malevolo sul computer.
Purtroppo no! Molti malvertising non richiedono nessun click. Si attivano e scaricano il malware in modo automatico e nascosto.
Perché il malvertising sfrutta una vulnerabilità software del tuo browser o del tuo sistema operativo per scaricare e attivare del codice malevolo sul tuo computer.
Un exploit è un software sviluppato per individuare una specifica vulnerabilità in un'applicazione, browser o sistema operativo, sfruttandola per effettuare un'operazione criminosa ai danni dell'utente. In genere il software che opra l'exploit viene inserito su siti web compromessi. L'utente che li visita subisce l'exploit. Gli hacker utilizzano email di phising per invitare le loro vittime a visitare tali siti web.
Un Exploit Kit è una raccolta di software utilizzabili da chiunque per effettuare attacchi informatici di tipo web-based. Sono gli strumenti utilizzati per effettuare Penetretion Test.
Gli Exploit Kit servono quindi a ricercare le vulnerabilità di un sistema con la finalità di metterlo in sicurezza. Ma sono anche gli strumenti utilizzati dai criminali per per effettuare attacchi informatici di tipo web-based.
È possibile. Considera che i software (come sistemi operativi, plug-in, lettori multimediali, lettori di PDF, ecc.) sono composti da milioni di righe di codice. È possibile quindi che contengano errori che possono originare vulnerabilità. Queste vulnerabilità sono sconosciute al produttore finché qualcuno non le scopre.
I social media sono il posto dove più facilmente puoi trovare popup e post che catturano la tua curiosità: notizie scandalose, curiose o incredibili... Vogliono solo invitarti a cliccare. Resisti. È un altro modo per portarti su siti compromessi che infetteranno il tuo computer.
Potrebbero nascondere software malevolo.
Evita siti che potrebbero contenere exploit.
Spesso i link che arrivano in email di phisihing portano a siti clone dei siti originali.
Verifica che l'indirizzo nel browser inizi con https://. Significa che il sito protegge l'integrità e la riservatezza dei dati comunicati.
Piuttosto apri il browser e digita tu l'indirizzo.
Non cliccarci, potrebbero portarti su siti compromessi.
Ultimo, ma non meno importante, usa il buon senso!!!
