Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Malvertising: riconoscerlo ed evitarlo!
- MERCOLEDÌ 22 GIUGNO 2016


Senza dubbio il modo migliore per i cyber criminali di tener alta l’attenzione è quello di escogitare sempre nuovi metodi di truffa  e modi per attentare alla sicurezza dei nostri dati. Il malvertising è l’ultima tendenza rintracciata dai ricercatori, e consiste nell’infettare dispositivi utilizzando annunci pubblicitari online e vari tipi di malware.

Come funziona

Il malvertising non è altro che il nascondere codici dannosi all’interno di annunci/siti web ritenuti solitamente affidabili e può realizzarsi principalmente in due modi

- Infezione veicolata dall’utente: in questo caso su una pagina verrà visualizzato un pop-up con messaggi del tipo "Il sistema è stato infettato con il virus 50!" oppure "Scarica questo software per pulire il computer!" e così via per convincere l’utente a fare clic
- Infezione non veicolata dall’utente: nota anche come download drive-by è questa senza alcun dubbio la tecnica più pericolosa e sordida. In questo caso non è necessario che l’utente interagisca o faccia clic sull’annuncio, ma è sufficiente il caricamento e la visualizzazione della pagina web ritenuta sicura per avviare l’infezione.

In entrambi casi verrà installato un exploit kit con l’obbiettivo di rintracciare le vulnerabilità della nostra macchina per installare il malware(spylogger, keylogger, o ransomware) che meglio può approfittare delle falle individuate nella sicurezza.


Come proteggersi

Una volta che il malvertising colpisce non esiste ad ora un rimedio efficace per eliminarlo, di conseguenza la prevenzione resta la migliore strategia.

1. Per ridurre il rischio di download drive-by può essere utile impostare il plug-in del browser click-to-play. Se attivata, questa funzione impone alla pagina Web di chiedere il vostro permesso prima di caricare un plug-in, riducendo la probabilità di annunci dannosi che sfruttano falle nel browser. Ricordate inoltre di eliminare in particolar modo plug-in di Flash e Java, notoriamente presi di mira dagli hacker per la loro vulnerabilità.

2. Evitate poi di scaricare software o altri tipi di file (musica, video, giochi, ecc) dai siti web che contengono molti annunci o sembrano avere una bassa reputazione; potete controllare il rating di sicurezza di tali pagine su siti web come: https://www.virustotal.com/



3. Altrettanto utile installare un ad-blocker sul vostro browser, che disabilita l’apertura di pop-up e annunci pericolosi. Fate attenzione perché l’ad-blocker potrebbe andare ad interferire anche con i contenuti che volete invece visualizzare  

4. Le falle più grosse si possono trovare spesso nelle versioni obsolete di Java, Adobe e sistemi operativi, dunque prioritario è mantenere sempre aggiornati questi software. Tuttavia, brecce e crepe possono nascondersi ovunque, dunque ricordiamo una volta di più quanto sia importante tenere sempre aggiornati tutti i programmi, in primis software per la sicurezza ed antivirus di fiducia in modo da poter individuare subito gli exploit kit.




Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login