Il Malvertising (fusione tra malware e advertising, quindi
pubblicità maligna) è la nuova frontiera del cybercrime. Quasi
tutti i servizi Internet gratuiti sono tali grazie al finanziamento
che ottengono dalla pubblicità online. Secondo un rapporto sulle
minacce web del 2011, redatto da Blue Coat System, il malvertising
è al terzo posto tra i metodi di attacco maligni.
I cybercriminali utilizzano due tecniche per sfruttare
l’advertising al fine di infettare i computer. O sfruttano i
grandi network pubblicitari, che godono di buona reputazione, ma,
per rendere il servizio ampio, si appoggiano a domini pubblicitari
più piccoli e dalla reputazione non limpida. Oppure creano un sito
per annunci innocuo e, dopo essersi guadagnati i lasciapassare dai
sistemi di difesa, diventano nocivi.
Una campagna pubblicitaria maligna viene gestita come qualsiasi
campagna pubblicitaria pulita, ma, in modo improvviso e celato, il
link al messaggio pubblicitario viene reindirizzato per inviare
alla macchina un malware in grado di sottrarre i dati agli
utenti.
I cybercrimali tendono a lanciare attacchi, tramite il
malvertising, durante i fine settimana quando gli aggiornamenti dei
sistemi di difesa delle aziende non sono ancora stati effettuati e
le infezioni hanno una probabilità più bassa di essere notate.
