skip to main | skip to sidebar
1 commento

Il malware arriva tramite la pubblicità animata anche nei siti rispettabili. Motivo in più per bloccarla e mollare Flash

Credit: Malwarebytes
Chi va nei bassifondi della Rete sa di cercarsi guai; ma chi visita solo siti rispettabili non si aspetta di trovarsi infettato per il solo fatto di averli consultati. Eppure è successo pochi giorni fa ai visitatori di siti per nulla truffaldini, come per esempio l'Huffington Post: alcune sue pubblicità, infatti, trasportavano codici ostili che tentavano di scaricare sui PC dei visitatori un altro malware che cifrava i dati degli utenti e poi chiedeva un riscatto in denaro per sbloccarli (ransomware).

Era rispettabile il sito; era rispettabile anche il distributore delle pubblicità (DoubleClick di Google); ed era rispettabile anche la marca reclamizzata (Hugo Boss e Hermés Paris). Non c'era nulla che potesse far pensare a una visita pericolosa. Ma l'analisi pubblicata da MalwareBytes segnala che in questa catena di società di buona reputazione s'erano inseriti dei truffatori che avevano aperto un normale account per l'inserimento in tempo reale di pubblicità e lo avevano usato per mandare ai distributori pubblicitari una finta pubblicità il cui codice veicolava un attacco basato su una falla di Adobe Flash che inizialmente non veniva riconosciuta dagli antivirus.

I criminali informatici, insomma, si fanno sempre più furbi, usando i distributori di pubblicità per disseminare i propri attacchi anche sui siti di buona reputazione. La miglior difesa è bloccare le pubblicità e i contenuti basati su Flash, per esempio disinstallando Flash oppure impostandolo in modo restrittivo come descritto in questo articolo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (1)
Se fossi un criminale informatico preferirei di gran lunga aggredire la redazione di un giornale, piuttosto che un portale di pornografia.

Quale che sia l'opinione sulla pornografia in sè per sè, gli uffici di tale esercizio sono alimentati da gente che prende molto sul serio la sicurezza, è abituata a pagare ai professionisti il giusto compenso e metterli in condizione di lavorare, ed è ben conscia dei motivi per cui un'ora di lavoro qualificato può costare come 2 giorni di lavoro generico, ma soprattutto sa che seguire le indicazioni del professionista è necessario affinchè la sicurezza sia mantenuta a livelli tollerabili.
Mette in conto il fatto che le precauzioni possano non essere sufficienti ed elabora strategie parallele per non rimanere in ginocchio.
Inoltre da tempo immemorabile "la pulizia" è un aspetto fondamentale del meretricio.

La redazione di un giornale, d'altro canto, è alimentata da gente per cui la sicurezza è un problema d'altri, cerca di tirare sul prezzo, mette pressione al preposto su questioni scaturite dal fatto che le sue indicazioni sono state ignorate o tralasciate, e quando hanno messo insieme un dipartimento con cannello e muletto, pensano di poter mangiare polonio a cucchiaiate. (tanto logico quanto pensare che avere la patente di guida protegga il corpo del guidatore da uno schianto a 120 all'ora o da una caduta di 30 metri.)

Anche se questa riflessione non tiene conto degli innumerevoli siti la cui funzione primaria è l'infezione, e come esca promettono materiale che scotta a basso prezzo ed altri ancora più raffinati che si spacciano come rivenditori autorizzati e pure ti consegnano il prodotto in questione quando li hai pagati...

Poi il giornalismo ha un altro aspetto che dovrebbe suggerire prudenza, è un ambiente in cui la regola "cane non mangia cane" è molto sentita e protetta.
...Direi che il malware nei siti "rispettabili" non suscita in me una grande meraviglia.

Quindi ho una contro notizia: dal punto di vista della sicurezza informatica, la redazione di un giornale è tanto rispettabile quanto una stia di polli infetti che attende di essere cremata col lanciafiamme da veterinari in tuta spaziale.

[simpatica battuta]
Indossare guanti in caucciù ed un altro paio in cuoio di cane quando si visita tali siti non mi pare una precauzione eccessiva.
[/simpatica battuta]

Poi, Paolo, non prenderla sul personale, ma nel [giornalismo] la rispettabilità di fronte ai [giusti] è qualcosa che l'individuo-giornalista deve guadagnarsi partendo da un punteggio di -300°Celsius, con la consapevolezza, dalla culla alla bara che non ha a disposizione (di fronte ai [giusti]) due "colpacci che riescono una sola volta nella vita".