GLI ANNUNCI ONLINE METTONO A RISCHIO GLI UTENTI

(PRAGA, Repubblica Ceca, 16 Marzo) I ricercatori di ALWIL Software, produttori del programma avast! antivirus, hanno scoperto una vasta campagna per infettare i principali servizi di pubblicità online.

L’ attacco infetta gli annunci forniti da vari servizi online di pubblicità, facendo in modo che il malware entri nei computer degli utenti che visitano alcuni fra i maggiori siti internet come Google o Yahoo.

I servizi maggiormente compromessi sono yieldmanager.com (Yahoo) e fimserve.com (FOX Audience Network) che coprono più del 50% degli annunci online. La lista dei servizi di annunci infetti è lunga ed include advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com e zedo.com. Doubleclick.com, un server di annunci affiliato a Google, è posizionato quinto come percentuale di infezione nella lista di server infetti del Virus Lab di avast!

“La popolarità del metodo di infiltrazione degli annunci infetti sta aumentando in quanto non richiede alcun click da parte dell’utente.” spiega Jiri Sejtko, avast! Senior Virus Analyst. “Gli utenti possono restare infetti semplicemente leggendo il loro giornale preferito o effettuando una ricerca su un qualsiasi argomento; l’infezione inizia non appena l’annuncio infetto viene caricato dal browser.”

Il Virus Lab di avast! Ha chiamato il vettore di questo attacco JS:Prontexi. E’ un codice JavaScript che fa da canale per attacchi malware su software vulnerabili come Adobe.

“JS:Prontexi evidenzia la mancanza di cura mostrata dai fornitori di servizi di pubblicità nel fare uno screening dei contenuti che distribuiscono” commenta Sejtko “Ospitare contenuti infetti in questa maniera è un doppio rischio per le aziende di pubblicità. Oltre a ridurre la fiducia dei consumatori nei loro servizi, corrono il rischio di venire segnalati o anche bloccati dai programmi antivirus come causa di malware.”

“I consumatori non dovrebbero accusare immediatamente il loro programma antivirus per un falso positivo quando un sito conosciuto viene bloccato. Può esserci un pericolo reale“ sipega Sejtko “avast! e Kaspersky Labs,un prodotto antivirus concorrente, hanno bloccato yieldmanager all’ inizio di quest’ anno a causa di questi attacchi. Se questi servizi di pubblicità vengono infettati, il modo migliore per proteggere i nostri utenti è di bloccarli completamente.”

Sin dall’ impennata di JS:Prontexi in Febbraio, avast! ha aggiornato i propri database di virus per proteggere completamente contro questo vettore. I sensori di avast! nei computer individuali rilevano il JavaScript maligno e lo bloccano, evitando che gli utenti ricevano l’ infezione. Gran parte dei dati raccolti riguardanti la diffusione e la prevalenza di questo fenomeno di annunci infetti è stato raccolto dagli utenti che partecipano al “avast! Community IQ”, 100 milioni di utenti di avast! che segnalano pericoli web, aiutando gli esperti di avast! a creare una protezione migliore

Ulteriori Informazioni sugli aspetti tecnici delle infezioni agli annunci possono essere trovate qui:
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/

Il tuo browser è obsoleto.

1. L' 8 Aprile 2014, Microsoft smette di supportate i browser Internet Explorer su Windows XP. Questo metterà il tuo computer e i tuoi dati, ad es. i dettagli della tua carta di credito o del banking online, fortemente a rischio di attacchi hacker o di malware.

2. Esistono molti browser alternativi, ma noi di AVAST utilizziamo e consigliamo Chrome, perchè secondo noi è l'opzione più sicura disponibile.