Malvertising sugli annunci sponsorizzati di Google: una minaccia per la sicurezza di tutti

News
Visite: 5500

I ricercatori di Malwarebytes hanno recentemente scoperto una campagna di malvertising sugli annunci sponsorizzati di Google, che mira a compromettere i gestori di password degli utenti.  

Il malvertising è un attacco che consiste nella pubblicazione di annunci dannosi su siti web legittimi, annunci che possono essere utilizzati per diffondere malware o per ingannare gli utenti a fornire informazioni personali o finanziarie. 

I ricercatori hanno trovato annunci sponsorizzati di Google che contenevano collegamenti verso a un sito web compromesso, finalizzato al phishing: il sito si presentava con un'interfaccia di login per un popolare gestore di password, ma in realtà catturava le informazioni dell'utente e le inviava a un server remoto. 

La campagna ha utilizzato una tecnologia sofisticata per eludere i sistemi di sicurezza del browser e la protezione anti-malware, come, ad esempio, codice JavaScript per mascherare l'indirizzo del sito web compromesso e rendere più difficile la sua identificazione da parte dei sistemi di sicurezza. 

I gestori di password sono molto importanti per la sicurezza online degli utenti, poiché memorizzano le password in modo sicuro e criptato. Tuttavia, se vengono compromessi, gli hacker possono avere accesso a una vasta gamma di informazioni sensibili, come, identità, dati personali e finanziari, informazioni sugli account utilizzati (es. email e social media). 

Per prevenire questo tipo di attacco, è importante utilizzare un gestore di password affidabile e sicuro, evitare di cliccare su link sospetti o di scaricare software da fonti sconosciute, e utilizzare password complesse e uniche per ogni account. Nondimeno occorrerebbe utilizzare un software antivirus affidabile, ma soprattutto non delegare la sicurezza soltanto a sistemi automatici, prestando più attenzione ai siti web che si visitano: la consapevolezza dei rischi da malvertising è la prima forma di difesa perché imporrà l’adozione delle precauzioni appropriate. 

Questa campagna è solo l'ultimo esempio di come gli attori di minaccia stiano alzando l’asticella rendendo le loro tecniche sempre più sofisticate Per prevenire questi attacchi, è importante essere sempre vigili e seguire delle linee guida per proteggere la propria sicurezza online.

Pin It

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber pillole più lette

Articoli più letti

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta