Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Down­load drive-by

Basta aprire una pagina infetta per tra­smet­tere l’infezione sul pro­prio dispo­si­tivo. Molte volte le pagine Internet infette con­ten­gono offerte serie e sono state mano­messe per dif­fon­dere il mal­ware. Ma ci si può pro­teg­gere.

Pro­teg­ge­tevi dai down­load drive-by così:

  • Uti­liz­zate sempre le ver­sioni aggior­nate del browser e dei rispet­tivi plug-in (Adobe Flash Player, Java ecc.).
  • Man­te­nete aggior­nati il sistema ope­ra­tivo e tutti i pro­grammi instal­lati (Office, Adobe Acrobat Reader ecc.).
  • Aggior­nate sempre l’antivirus ed effet­tuate rego­lar­mente un con­trollo del disco rigido.

I rischi dei down­load drive-by

Alcuni siti Internet ven­gono mani­po­lati in modo mirato dagli hacker per sfrut­tarne i punti deboli. Soli­ta­mente, i gestori del sito Internet non si accor­gono di nulla per parec­chio tempo.

I punti ripor­tati di seguito mostrano che cosa rende tanto peri­co­loso e impre­ve­di­bile un down­load drive-by:

  1. In un dispo­si­tivo si intro­duce del codice nocivo sem­pli­ce­mente visi­tando un sito Internet infetto, quindi non c’è bisogno che l’utente avvii alcun down­load né installi espli­ci­ta­mente qual­cosa.
  2. Il down­load del mal­ware si avvia auto­ma­ti­ca­mente in back­ground con la nor­male aper­tura del sito Internet. In questo modo ven­gono bypas­sati i firewall, che non offrono più nes­suna pro­te­zione.
  3. Anche siti Internet seri, noti e molto fre­quen­tati potreb­bero essere infetti.

Con­tro­mi­sure

Per pro­teg­gervi dovreste uti­liz­zare sempre la ver­sione più recente del browser e di tutti i suoi plug-in (pro­grammi di sup­porto che ampliano le fun­zio­na­lità del browser).

Un’ulteriore e impor­tante misura di pro­te­zione con­siste nell’avere sempre un anti­virus aggior­nato. Poiché molti virus ven­gono sca­ri­cati in for­mato com­presso e si decom­pri­mono solo sul dispo­si­tivo dell’utente, non sempre gli anti­virus sono in grado di rico­no­scerli. Per questo motivo è essen­ziale ese­guire perio­di­ca­mente (p. es. ogni set­ti­mana) una scan­sione com­pleta del disco rigido per veri­fi­care che non ci siano virus.

Veri­fica dei siti Internet

Norton (Symantec) offre sul suo sito Internet un ser­vizio che per­mette di cono­scere le con­di­zioni di sicu­rezza (e le even­tuali minacce) di alcuni siti noti.

Aprite il sito Internet Norton Safe Web e digi­tate l’indirizzo del sito da veri­fi­care nell’apposito riquadro. Potrete vedere come Norton valuta il sito Internet.

Con il ter­mine «down­load drive-by» (o «infe­zione drive-by») si intende l’infezione di un dispo­si­tivo per mezzo di mal­ware (p. es. virus, cavalli di Troia) per il tra­mite di una nor­male visita a un sito Internet. Soli­ta­mente ven­gono sfrut­tati i punti deboli del browser o dei plug-in instal­lati.

Mag­giori infor­ma­zioni

Aspetti tec­no­lo­gici

Non di rado i siti Internet con­ten­gono fun­zioni dina­miche che ven­gono ese­guite per mezzo di tec­no­logie come Java­Script, Java, Adobe Flash ecc. Queste tec­niche con­sen­tono di instau­rare una comu­ni­ca­zione con­tinua tra browser e server Web nel corso di una ses­sione (il tempo tra­scorso dal visi­ta­tore sul sito Internet), senza che l’utente debba ese­guire alcuna azione spe­ci­fica. In questo modo, p. es., è pos­si­bile cam­biare a rota­zione i banner pub­bli­ci­tari, cari­care elenchi o tra­smet­tere dati al server Web.

Soli­ta­mente queste azioni ven­gono ese­guite all’interno di una cosid­detta «sandbox» del browser. In genere una sandbox è un ele­mento inte­grante del browser o di un plug-in volto a ridurre il poten­ziale dan­noso del con­te­nuto pre­sente in Internet. Agli script di ori­gine ignota viene per­messo di agire all’interno di un’area limi­tata che ne rende più sicura l’esecuzione (in altre parole, viene dato loro un accesso limi­tato al disco rigido locale, per esempio).

Tut­tavia, se il browser o uno dei plug-in pre­senta una falla di sicu­rezza in questo com­po­nente, gli script pos­sono acce­dere diret­ta­mente al dispo­si­tivo dell’utente. Di con­se­guenza, senza che venga ese­guita una par­ti­co­lare azione il mal­ware è in grado di pas­sare dal server Web al browser rag­giun­gendo così il dispo­si­tivo dell’utente attra­verso la falla di sicu­rezza.

Pro­teg­gersi disat­ti­vando gli script?

Per il momento non esi­stono misure di pro­te­zione dav­vero effi­caci contro i down­load drive-by. Un livello di sicu­rezza mag­giore si può avere disat­ti­vando gli script. Questa, però, rap­pre­senta una solu­zione non pro­prio pra­tica, dato che circa il 95 per cento dei siti Internet si basa sulle tec­no­logie citate e quindi mol­tis­simi siti non sareb­bero più visua­liz­zati cor­ret­ta­mente.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend