Abbiamo ricordato a tutti più volte che il Web è ormai un posto molto pericoloso e che non ci si può fidare più neanche dei siti "famosi", ma adesso arriva l'ennesima conferma. Una nuova sfida che i siti web, e i loro utenti, devono affrontare arriva dalle inserzioni pubblicitarie.
Recentemente, infatti, i criminali informatici hanno iniziato a sfruttare anche questo canale per diffondere malware e, purtroppo, le cose sono andate finora a gonfie vele: gli utenti, infatti, si fidano delle inserzioni che trovano sui siti e controllare che le pagine a cui puntano le pubblicità siano affidabili è un lavoro tutt'altro che semplice.
Il codice della pubblicità nelle pagine è di solito innocuo, ma se ci clicchi sopra è meglio avere un'antivirus
I criminali, infatti, attivano il codice per lo scaricamento del malware solo in determinate, ristrette, finestre di tempo, sfuggendo ai controlli dei network pubblicitari.
Già da tempo vari ricercatori di sicurezza hanno citato il network pubblicitario di Yahoo come uno dei più abusati dai malintenzionati. In un recente report di Fox-IT risulta che moltissimi utenti in giro per il mondo sono stati colpiti, durante lo scorso mese, proprio da pubblicità malevole diffuse tramite il network "ads.yahoo.com".
Qualcosa come 300 mila utenti all'ora sono stati dirottati su siti malevoli sui quali girava il kit "Magnitude Exploit", che utilizza vulnerabilità Java e installa una pletora di malware che comprende Zeus, Andromeda, Dorkbot/Ngrbot, Advertisement clicking malware, Tinba/Zusy, Necrus e altri. Secondo Fox-IT "non è chiaro quale sia il gruppo dietro questo attacco, ma è evidente che gli impostori sono spinti da motivi economici".
La ricerca ha evidenziato come circa il 9% degli utenti che hanno visitato questi siti, sono stati poi effettivamente infettati, con una "velocità di contagio" di circa 27.000 utenti all'ora. La ricerca prosegue dicendo che "i Paesi maggiormente colpiti sono Romania, Gran Bretagna e Francia. Attualmente non è chiaro il perché questi paesi siano quelli più infettati, ma ciò è probabilmente dovuto alla configurazione delle pubblicità malevole su Yahoo".
Il team di sicurezza di Yahoo non è stato con le mani in mano ed ha dichiarato di aver già intrapreso misure di contenimento: "abbiamo recentemente identificato una pubblicità progettata per infettare con dei malware la nostra utenza; abbiamo immediatamente rimosso la pubblicità e continueremo a monitorare e bloccare qualsiasi banner usato per attività simili".
L'unica vera difesa contro questa minaccia è quella di avere un antivirus ben aggiornato sempre attivo sul proprio PC. Non cliccare sulle pubblicità non è un'opzione sensata in quanto è l'unico motivo per il quale esiste buona parte di Internet...