Malvertising: cos’è e come possiamo difenderci.

Malware

E’ vero che s’inventano sempre più metodi per infettare i nostri sistemi, ma a volte non sempre diventiamo vittime d’un infezione per via d’un programma infettivo. A volte sono stesso i programmi legittimi a diventare portatori di piccole bestiole che sono altamente dannose per il nostro sistema. Ma in un certo senso ne abbiamo già parlato, anche se mai è stata catalogata così precisamente quest’infezione: parliamo del Malvertising.

Come funziona il Malvertising? Si tratta di pubblicità che contengono al loro interno un codice infetto che può sfruttare alcune vulnerabilità di Java e Flash, i quali ormai sono stilati fra i plugins più vulnerabili al mondo. E’ possibile che un banner può infettare il nostro PC così gravemente? Senza dubbio, e ciò può provocare anche una reazione a catena impressionante. Dobbiamo perciò difenderci, visto che anche siti molto validi come Yahoo sono caduti vittima di pubblicità inserite truffaldinamente con del codice infettivo.

La prima regola della nostra difesa è installare Malwarebytes Anti-Exploit. Si tratta d’un programma retroattivo che tappa continuamente le vulnerabilità di sistema e Plugin e monitora continuamente quelle che devono restare aperte per funzionare, ma non facendo penetrare alcun codice malevolo nel nostro PC. E’ una soluzione efficace se vogliamo mantenere Java e Flash nel nostro sistema senza affrontare una continua scocciatura di Attiva-Disattiva del plugin.

Ed in effetti la seconda regola sta proprio nell’abilitare la funzione Click to run dei plugin. Ovvero, dobbiamo scegliere noi quando eseguire certi contenuti. Possiamo farlo in Chrome ad esempio nelle impostazioni, sotto Privacy e Impostazioni contenuti. In questo modo qualsiasi codice malevolo non può entrare nel nostro sistema perché non attivo e non avviato. Dovremo affrontare solo il piccolo stress di attivare programmi così dove necessario.

In alternativa finale, possiamo sempre disinstallare Flash e Java, premesso però che molti siti fanno ancora uso del primo.

 

 

Add Comment