malvertising

Video: What is Malware and Malvertising? | Mashable Explains

Contenuto

Definizione - Cosa significa Malvertising?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Malvertising

Definizione - Cosa significa Malvertising?

Il malvertising è una forma dannosa di pubblicità su Internet utilizzata per diffondere malware.

Il malvertising viene di solito eseguito nascondendo codice dannoso all'interno di pubblicità online relativamente sicure. Questi annunci possono portare una vittima a contenuti inaffidabili o infettare direttamente un computer della vittima con malware, che può danneggiare un sistema, accedere a informazioni sensibili o persino controllare il computer attraverso l'accesso remoto.

Il malvertising si basa sulla pubblicità sui social network o sui servizi di pubblicazione dei contenuti forniti dagli utenti. Il malvertising può includere programmi dannosi preinstallati impostati per l'avvio tramite payload in date e orari specifici.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Malvertising

Di solito, gli annunci di malvertising includono script attivi creati per scaricare malware o forzare contenuti indesiderati sul computer delle vittime. I malvertiser utilizzano principalmente Flash e Adobe per diffondere malware perché entrambe le applicazioni sono molto popolari tra gli utenti di Internet e molto inclini alle vulnerabilità della sicurezza.

Il malvertising è immune agli strumenti di crittografia come Adobes Shockwave Flash (SWF). Gli annunci dannosi contengono codice exploit Flash ActionScript che corrompe i file SWF. Lo strumento SWFIntruder è un kit di analisi che aiuta gli amministratori della sicurezza del software a rilevare il malvertising. È stato sviluppato da Open Web Application Security Project (OWASP).

I rotatori degli annunci utilizzano la tecnologia di geotargeting per eseguire malvertisement preassegnati, che colpiscono gli utenti di determinati paesi e complicano ulteriormente il rilevamento degli attacchi.

Poiché il malvertising è incluso nei siti Web e nei file SWF, è necessario utilizzare strumenti anti-malware per evitare effetti dannosi sul malvertising, per i seguenti motivi:

Distinguere tra pubblicità legittima e dannosa
Per tenere traccia dei malvertisements e degli intervalli IP (Internet Protocol) associati
Per identificare file Flash sospetti
Per verificare il contenuto di siti Web dannosi