Cerca nel blog

2016/12/09

Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Usare un adblocker è sempre controverso, perché bloccare le pubblicità significa togliere ai siti la loro fonte di sussistenza. Ma il mondo delle pubblicità online ha grossi problemi, perché viene usato spesso per veicolare attacchi informatici che colpiscono anche i visitatori di siti irreprensibili, e quindi usare un adblocker finisce per essere una forma di protezione informatica.

Le pubblicità, infatti, vengono inserite nei siti usando codice fornito dalle agenzie pubblicitarie, che a loro volta ricevono questo codice dagli inserzionisti. E fra gli inserzionisti si sono intrufolati anche i criminali informatici, che infilano i propri attacchi nel codice pubblicitario. Le agenzie filtrano e controllano, ma le tecniche dei criminali sono davvero ingegnose e superano i controlli.

La società di sicurezza informatica Eset segnala infatti che nel corso degli ultimi due mesi milioni di persone che visitano siti mainstream sono stati colpiti da un attacco nel quale il codice ostile è nascosto addirittura nei parametri che regolano la trasparenza dei pixel di un’immagine legata alle campagne di app chiamate Browser Defence o Broxu.

In sintesi, il Javascript contenuto nel codice dell’inserzione di per sé è pulito, ma scarica un’immagine-banner che contiene variazioni invisibili dei pixel che il Javascript interpreta per estrarne appunto il codice ostile. Questo sistema elude i filtri di sicurezza e infetta gli utenti che usano versioni non aggiornate di Internet Explorer e di Adobe Flash.


Fonti: Malwarebytes, Ars Technica.

5 commenti:

Bern ha detto...

Ciao Paolo, sono sicuro che il discorso è già stato affrontato in passato ma non ne trovo facilmente traccia. Per il laptop no problem ma per chi usa Chrome anche su android che ad blocker consiglieresti?
Grazie

Pietro Coscia ha detto...

Per android c'è AdAway, disponibile nello store FOSS F-Droid. Non sul Play Store.

Nucleo ha detto...

Chrome su Android non può usare estensioni ma Firefox si, infatti su telefono e tablet io uso uBlock.

rico ha detto...

@ Nucleo, in effetti Firefox sui telefoni Android permette non solo le estensioni, ma anche l'anti-tracciamento:
Scrivendo about:config nella barretta indirizzi (bianca, in alto),
Scrivendo o scorrendo su privacy.trackingprotection.enabled
Tappandoci per farlo diventare da false a true.
Ovviamente vale anche per il PC.

Michele/ENERGIA ha detto...

"infetta gli utenti che usano versioni non aggiornate di Internet Explorer e di Adobe Flash." Quindi basterebbe aggiornare? :-)
Non citi Chrome e FF, come mai?