Sicurezza IT proattiva
 

Pubblicità sul Web: un importante vettore di diffusione del malware

2009-10-07 [Meccanismi di diffusione, Tendenze e previsioni]
Resigned man

Introduzione

Il settore della pubblicità sui siti Web è in netta crescita. Molti siti Web che visitiamo ogni giorno, per lavoro o per svago, realizzano la maggior parte del loro fatturato con la pubblicità.Basta pensare ai giornali e alle riviste online, ai motori di ricerca e alle fonti di informazioni di altro tipo.Purtroppo però la pubblicità sul Web è un importante vettore di diffusione di software maligni.

Nozioni sulla pubblicità sul Web

In base alla tecnica usata più comunemente per le pubblicità sui siti Web, la pubblicità risiede su un server gestito da un'altra società, che può essere il proprietario del prodotto/servizio che la pubblicità cerca di vendere oppure una società specializzata in pubblicità, una sorta di mediatore pubblicitario.

Ai fini di questo articolo, il fattore rilevante è che la pubblicità non risiede sullo stesso server Web in cui viene pubblicata.Per visualizzare la pubblicità, il proprietario del sito Web in cui la pubblicità dovrebbe comparire deve in genere accettare la visualizzazione di oggetti di terzi (la pubblicità).

La modalità con cui si ottiene questo risultato può variare e non è pertinente ai fini di questo articolo.L'elemento che ci interessa è che l'organizzazione o la persona responsabile di un sito Web deve accettare i contenuti di un'altra fonte.

Potenziali vulnerabilità non controllabili dall'utente

In genere, da questo processo deriva un risultato ovvio: la forza di una catena è commisurata al più debole dei suoi anelli.

A prescindere dalla sicurezza di un sito Web e dai meccanismi applicati dai responsabili della sicurezza per dichiarare sicuro il loro sito Web, se un oggetto accessibile da quella rete è compromesso, i visitatori della rete "protetta" possono essere in pericolo.

Esistono varie forme di pubblicità dannose,di seguito sono riportati alcuni esempi:

  • Pubblicità in Flash che sfruttano le vulnerabilità delle versioni dei plug-in di Flash del browser non aggiornate tramite patch,
  • Banner che rimandano a siti Web pericolosi (che si fingono legittimi),
  • Banner che, se selezionati, scaricano software dannosi.
     

Siti Web di terzi che diffondono malware

Possono essere classificati in due gruppi distinti.

Siti intenzionalmente dannosi

È un fenomeno raro.Un pubblicitario che crea intenzionalmente un sistema che diffonde pubblicità dannose su siti Web legittimi non rimarrebbe a lungo in affari.

Questa categoria probabilmente è rilevante soltanto per alcuni tipi di attacchi mirati e a tempo determinato.

Siti compromessi (innocenti)

È la categoria da cui proviene la maggior parte delle pubblicità dannose.Se un malintenzionato riesce a compromettere il server, può modificare i contenuti e i collegamenti delle pubblicità.I più furbi potrebbero mantenere invariata la pubblicità legittima (ad esempio per i controlli e le verifiche), per poi sostituirla con la versione dannosa.

Contromisure

I responsabili dei siti Web possono adottare delle misure preventive per evitare di diventare vittime delle pubblicità dannose descritte sopra:

  • Smettere di offrire spazi pubblicitari dal sito Web, che però in molti casi non è una soluzione praticabile.
  • Una verifica completa delle pubblicità può rivelare alcuni tentativi di pubblicare pubblicità dannose
  • Accettare soltanto pubblicità di società e organizzazioni con sistemi di sicurezza affidabili per rendere il sito Web meno vulnerabile.

In genere, comunque, accettare che dal proprio sito Web siano accessibili oggetti Web di terzi costituisce un rischio per la sicurezza.

Gli utenti medi di Internet possono utilizzare script e/o sistemi di blocco delle pubblicità per aumentare la sicurezza in generale e per non essere vittime innocenti di pubblicità dannose su siti Web compromessi.