Bitcoin Bitcoin -0.51% $43050.3
-0.51%
23027.20 BTC $810299490304.00

Come rilevare il malware negli annunci Google Ads

Come rilevare il malware negli annunci Google Ads

10/03/2021 0 By val3liv20

Il termine malware (abbreviazione di “malicious software”, ossia software dannoso), indica un qualsiasi tipo di software malevolo sviluppato con l’obiettivo di infettare computer o dispositivi mobili. Gli hacker utilizzano il malware per numerosi motivi, ad esempio per sottrarre informazioni personali, password, denaro oppure per impedire agli utenti di accedere ai propri dispositivi. In genere questi tipi di software riescono ad ottenere un accesso tramite Internet e i sistemi di posta elettronica oppure possono sfruttare siti Web violati, demo di videogiochi, file musicali, barre degli strumenti, software, abbonamenti gratuiti o qualsiasi altro materiale scaricabile dal Web in dispositivi privi di protezione antivirus.

Tra i tipi più diffusi di malware di cui forse hai sentito parlare, possiamo trovare:

  • virus: un programma informatico malevolo in grado di riprodursi modificando e infettando altri file e programmi con il proprio codice.
  • Adware: software indesiderato che automaticamente riproduce, visualizza e scarica messaggi pubblicitari su un computer.
  • Spyware: una particolare tipologia di malware progettata per raccogliere i dati delle persone senza autorizzazione per poi comunicarle ai criminal hacker che hanno sviluppato il codice.
  • Worm: un dannoso programma informatico progettato per diffondersi sugli altri computer attraverso una rete.
  • Trojan: uno dei malware più dannosi che assume le sembianze di un’applicazione utile (come ad esempio un tool) ma che in realtà danneggia il computer o ruba dati non appena installato.

Come rilevare un malware

In genere un malware non è in grado di danneggiare fisicamente i dispositivi hardware o di rete colpiti con il proprio codice malevolo. Nonostante questo però, ogni giorno migliaia di siti web vengono attaccati e da criminali informatici e le compromissioni sono spesso invisibili sia per gli utenti che visualizzano la pagina che per il proprietario del sito stesso. Di solito, la diffusione di malware dannosi all’interno della rete, può essere dovuta alla visita di siti web infetti, all’istallazione di un software ufficiale o gratuito da Internet oppure all’apertura di un allegato e-mail dannoso o di una falsa finestra popup. L’unico modo per rilevare la presenza di questi tipi di software è dunque mediante l’analisi di eventuali comportamenti anomali e sospetti. In particolare, esistono alcuni sintomi ed indizi comuni che più di altri possono segnalare la presenza di un codice dannoso nel proprio dispositivo, tra cui: reindirizzamenti URL indesiderati, annunci popup, risultati di ricerca alterati, aggiunta al browser di barre degli strumenti o barre di ricerca laterali sconosciute e indesiderate e scarsa velocità del computer. I web master, inoltre, vengono spesso avvisati della presenza di un malware attraverso un messaggio da parte di Google, il quale analizza regolarmente i siti web per assicurarsi che non contengano codici infetti.

Come evitare un malware

Come abbiamo potuto vedere, ci sono molti modi in cui il malware può diffondersi, ma ciò non significa che tu non possa fare nulla per fermarlo. Ora che sai che cos’è il malware e che cosa puoi fare, vediamo alcune azioni concrete che puoi mettere in atto per proteggerti.

Mantieni aggiornato il sistema operativo del computer e il software installato

Microsoft e Apple spesso rilasciano aggiornamenti per i loro sistemi operativi che includono correzioni per migliorare la sicurezza del sistema; è buona prassi installarli appena disponibili per il tuo computer Windows o Mac. Alcuni sistemi operativi, inoltre, offrono anche aggiornamenti automatici che possono essere scaricati non appena disponibili.

Nota: gli utenti Windows possono installare gli aggiornamenti utilizzando la funzione Windows Update, mentre gli utenti Mac possono utilizzare la funzione denominata Aggiornamento Software.

Oltre al sistema operativo del computer, anche il software installato deve essere sempre aggiornato con le ultime versioni in modo da prevenire gli attacchi di malware.

Fai attenzione ai link, alle pubblicità, ai download e agli allegati

Spesso un comportamento incauto su Internet comporta l’entrata di malware all’interno del computer. Tuttavia, attenendosi ad alcune linee guida, sarà possibile diminuire considerevolmente le possibilità di un’infezione. Fai dunque attenzione a scaricare programmi e file solo da fonti affidabili ottenute dal sito web dei produttori ufficiali o, nel caso di freeware o shareware, da portali seri e conosciuti; inoltre, non aprire alcun allegato o link presente nelle e-mail con un mittente sconosciuto o un messaggio con un oggetto di dubbia natura, evita l’installazione dei programmi indesiderati e non cliccare sulla pubblicità, sui banner e sulle finestre pop-up (facendo particolare attenzione ai link che promettono sconti speciali, coupon o altre offerte sospette). Inserisci sempre con cautela dati sensibili come i dettagli del conto bancario, i dati di login e le password ed effettua regolarmente un backup salvando i dati più importanti su un supporto esterno, nel caso in cui il tuo computer venga infettato da un malware e lo si possa eliminare solo formattando il sistema.

Utilizza nomi utenti e password sicure

Non solo dovresti scegliere una password sicura e il più complessa possibile (preferibilmente composta da più di 8 caratteri e una combinazione qualsiasi di lettere maiuscole e minuscole, numeri e caratteri speciali), ma anche un nome utente personalizzato che non sia semplicemente admin o root.

Attiva l’autentificazione a due fattori

In alcuni CMS e programmi come ad esempio WordPress e Joomla!, è possibile instaurare un’autentificazione a due fattori per l’accesso attraverso apposite estensioni. Oltre al nome utente e alla password, dunque, verrà richiesto anche un codice unico, simile a quello del processo con codice mTAN usato nell’online baking. Grazie a questa procedura è possibile aumentare la sicurezza del login.

Aggiorna il CMS e altri software

Le falle di sicurezza presenti nelle versioni precedenti dei CMS possono essere usate per inserire un software dannoso e accedere al sistema senza essere autorizzati. Per questo, assicurati sempre di utilizzare la versione più stabile e sicura del tuo software, ma anche di tutti i plug-in, i temi, le altre estensioni e i programmi, che utilizzi per il tuo sito web.

Come eliminare un malware

Nel caso in cui la tua rete sia stata segnalata come infetta da malware, attraverso l’applicazione di alcune misure concrete sarà possibile ristabilire la sicurezza dei tuoi annunci in maniera autonoma. Vediamo come:

  • verifica che il computer non abbia malware: come prima cosa dovresti escludere la possibilità che il tuo computer sia la causa del danno. Per questo motivo, è bene esaminare il dispositivo come descritto nei passaggi precedenti ed eliminare le eventuali minacce trovate.
  • Cambia tutte le password: è probabile che almeno una delle tue password sia stata decodificata. Sarà dunque necessario cambiare tutti i codici di accesso che connettono il server con il sito hackerato; oltre alle password per l’accesso FTP e l’area amministrativa, ci sono anche le password per il database del sito web e quelle degli utenti.
  • Trova ed elimina la minaccia: Google Search Console è uno degli strumenti più conosciuti per poter rilevare malware all’interno di un sito web (utilizzabile attraverso un account Google). Il servizio scansiona il sito alla ricerca di malware e mette a disposizione alcuni strumenti per risolvere il problema.
  • Ripristina un backup: una volta aver trovato la causa del danno, sarà necessario ripristinare un backup pulito da uno di quelli precedenti. Per essere totalmente sicuri di rimuovere ogni software dannoso, bisognerà eliminare il sito e intraprendere successivamente una nuova installazione. Nel caso in cui non dovessi disporre di alcun backup, il provider può eventualmente mettere a disposizione una versione precedente dei tuoi file.
  • Togli il sito web dalla blacklist: i siti web infetti da malware vengono inseriti nella cosiddetta blacklist, ottenendo una posizione inferiore tra i risultati di ricerca o addirittura la completa eliminazione. Una volta aver rimosso tutti i software dannosi, è bene richiedere il più velocemente possibile una nuova verifica del sito da parte dei più importanti motori di ricerca.