Malvertising, il malware che viene dalle pubblicità

I siti di colossi dell’informazione tra cui New York Times, Bbc e The Weather Network sono stati inconsapevoli untori: stando ad alcune società di sicurezza informatica, i criminali della rete avrebbero usato la pubblicità online dei loro siti per infettare i computer degli internauti. L’attacco è di tipo ‘ransomware’, e consiste nel crittografare il contenuto di un pc, rendendolo inutilizzabile.

Il dispositivo è cioè preso in ostaggio e non viene liberato finché l’utente colpito non paga un riscatto (‘ransom’ in inglese).

Stando agli esperti di Trend Micro e Malwarebytes, nel weekend si è registrata un’impennata di attacchi ransomware veicolata da grandi siti internet statunitensi attraverso la pubblicità, una pratica che viene denominata ‘malvertising’ dall’unione delle parole ‘malware’ e ‘advertising’. I criminali hanno diffuso l’attacco attraverso diversi circuiti pubblicitari, sfruttando alcune falle tra cui quelle di Adobe Flash e Microsoft Silverlight, quest’ultima recentemente sanata.

Le principali società di sicurezza informatica sono concordi nell’individuare una crescita progressiva degli attacchi ransomware, che nel corso del 2015 sono più che raddoppiati. Le vittime variano dal singolo utente alle grandi società, con richieste di riscatto proporzionate e variabili da qualche centinaio a decine di migliaia di euro. Il mese scorso una clinica californiana, la Hollywood Presbyterian, ha ammesso di aver pagato un riscatto da 40 bitcoin (16.600 dollari), per veder dissequestrato il proprio sistema informatico. (ANSA)