eBanking - ma sicuramente!

 

Con il termine «infezione drive-by» si intende l’infezione di un computer per mezzo di malware (per es. virus, cavalli di Troia, ecc.) per il tramite di una normale visita a una pagina web.  Basta aprire una pagina infetta per trasmettere l’infezione sul proprio computer. Molte volte le pagine Internet infette contengono offerte serie e sono state manomesse per diffondere il malware.

 

La miglior protezione è questa ...
memorandum: «Infezione drive-by» Informazione e prevenzione
  • utilizzate sempre le versioni aggiornate del browser
    e dei rispettivi plug-in (per es. Adobe Flash Player,
    JavaScript, ecc.)
  • mantenete aggiornati il sistema operativo e tutti i
    programmi installati (come Adobe Acrobat Reader)
  • aggiornate sempre l’antivirus
  • verificate periodicamente la presenza di virus sul disco rigido
  • se possibile disattivate gli script nel browser (JavaScript, ActiveX, ecc.)

Pericolo

Le pagine internet infette sono state manipolate in modo mirato dagli hacker, che hanno sfruttato i punti deboli delle applicazioni Web. Solitamente, i proprietari del sito internet non si accorgono di nulla. I punti riportati di seguito mostrano che cosa rende tanto pericolosa e imprevedibile un’infezione drive-by:

  • Con un’infezione drive-by un computer viene infettato semplicemente tramite una visita a una pagina web contenente del malware.
  • Il download del malware ha inizio non appena l’utente apre la pagina Web. In questo modo vengono bypassati firewall e sistemi NAT (Network Address Translation), che non offrono più nessuna protezione!
  • Vengono presi di mira non soltanto siti Web dal contenuto pornografico o razzista, ma anche pagine insospettabili. Infatti sono state rilevate infezioni anche di pagine internet serie, note e molto frequentate.

Aspetti tecnologici

Non di rado le pagine internet contengono funzioni dinamiche che vengono eseguite per mezzo di tecnologie come JavaScript, Java, ActiveX, PHP o Adobe Flash. Queste tecniche consentono di instaurare una comunicazione continua tra browser e server nel corso di una sessione (il tempo trascorso dal visitatore sulla pagina Web), senza che l’utente debba eseguire alcuna azione specifica. In questo modo, per esempio, è possibile cambiare a rotazione i banner pubblicitari, caricare elenchi o trasmettere dati al server. Solitamente queste azioni vengono eseguite all’interno di una cosiddetta sandbox del browser. In genere una sandbox è un elemento integrante del browser volto a ridurre il potenziale dannoso del contenuto presente in internet. Agli script di origine incerta viene permesso di agire all’interno di un’area limitata che ne rende più sicura l’esecuzione (in altre parole, viene dato loro un accesso limitato al disco rigido locale, per esempio). Tuttavia, se il browser presenta una falla di sicurezza in questo componente, gli script possono accedere direttamente al computer dell’utente. Di conseguenza, senza che venga eseguita una particolare azione il malware è in grado di passare dal server al browser raggiungendo così il computer dell’utente attraverso la falla di sicurezza.

Protezione

Per il momento non esistono misure di protezione davvero efficaci. Si dimostra comunque irrinunciabile disporre sempre di una versione aggiornata del browser e dei suoi plug-in (programmi di supporto che ampliano le funzionalità del browser). Per una sicurezza ancora maggiore, si potrebbe disattivare l’esecuzione degli script. Questa, però, rappresenta una soluzione «estrema», dato che circa il 70 per cento delle pagine internet pubblicate si basa su tecnologie come JavaScript, Java, ActiveX, PHP o Adobe Flash: quindi, vari siti non sarebbero più visualizzati correttamente. In alternativa, si possono attivare e accettare alcuni script in modo mirato, per esempio sfruttando plug-in come «NoScript» o «FlashBlock» per Firefox.

Un’ulteriore e importante misura di protezione consiste nell’avere sempre un antivirus aggiornato. Poiché molti virus vengono scaricati in formato compresso e si decomprimono solo sul computer dell’utente, gli antivirus non sono sempre in grado di riconoscerli. Per questo motivo è essenziale verificare periodicamente (per esempio ogni settimana) che non vi siano virus sul proprio disco rigido.

Questa pagina è sicura?

Norton (Symantec) offre sul suo sito Internet un servizio che permette di conoscere le condizioni di sicurezza (e gli eventuali rischi) di alcune pagine Internet note.

Aprire a tale scopo la pagina Norton Safe Web e digitare l’indirizzo della pagina Web da verificare nell’apposito riquadro. Verrà visualizzata la valutazione del sito Internet effettuata da Norton.

 

Copyright © 2019 - Tutti i diritti riservati. Scuola Universitaria Professionale di Lucerna – Informatica Avvertenze legali