7 motivi per cui è pericoloso navigare sul web anche evitando generi notoriamente pericolosi

Sicurezza informatica / Web
settembre 16, 2009 3

Un recente report di Sophos dimostra che, l’utente medio di internet, è convinto che la navigazione sul web sia sicura, semplicemente se si evitano siti porno, di gaming e di finanza (quelli che richiedono qualche codice personale). Ma è davvero così che stanno le cose?

immagine 7motivipercuipericoloso

Il web è davvero così sicuro? Basta evitare siti porno, di gaming e di finanza per stare tranquilli?

Richard Wang, responsabile del laboratorio di Sophos a Boston:

I ricercatori hanno scoperto 23.500 nuove pagine web infette al giorno, un numero 4 volte maggiore rispetto al 2008 nello stesso periodo. Ci sono sette motivi principali per cui anche i siti regolarmente registrati e gestiti stanno diventando rischiosi.

I 7 motivi per cui anche evitando siti porno, di gaming e di finanza si possono incontrare pericoli

Banner infetti

  • Secondo i dati di Sophos molto malware si nasconde nei banner e nelle varie forme di pubblicità ospitate dalla maggioranza dei siti. Tutto ciò ovviamente all’insaputa dei gestori dei siti colpiti. Le pubblicità con animazioni Flash e contenuti multimediali hanno spesso vulnerabilità sfruttate da hacker annoiati. Se l’utente clicca sulla pubblicità, il browser viene reindirizzato su siti che scaricano malware in background (di nascosto).

Attacchi SQL Injection

  • Questo tipo di attacchi è tra i più diffusi, sfrutta una falla nel codice di un’applicazione o pagina web che utilizza form di inserimento dati. In questo modo i criminali informatici riescono a inserire del codice SQL nel campo in cui l’utente inserisce il proprio indirizzo mail, riuscendo così a sottrarlo di soppiatto. Questo se l’applicazione non comprende un controllo di sicurezza, che verifica che l’inserimento sia nella forma corretta.

Contenuti generati dagli utenti, social nerworking

  • Facebook, Twitter e social networking in generale permettono di postare commenti su qualsiasi intervento. I criminali sfruttano l’opportunità tempestando di commenti spam con link a siti poco sicuri e pieni di codici maligni.

Furto di credenziali log in

  • Con tecniche come quelle sopra citate hacker e criminali simili possono, dopo essersi impadroniti dei dati di login, costruirsi un accesso alle parti del sito in cui gli utenti inseriscono i loro numeri di carta di credito. Il risultato è semplice da immaginare.

Compromissione dei servizi di hosting

  • Sempre con le stesse tecniche di cui sopra abbiamo discusso, un hacker può compromettere e rendere inaccessibili siti web.

Malware locale

  • Se c’è del malware sul nostro pc, siamo noi che, inconsapevolmente diventiamo strumento di attacco a noi stessi, anche se i siti web sono sicuri. Per capire facciamo un esempio: entriamo nel sito della nostra banca online, immettiamo le nostre credenziali per l’accesso ed ecco che il trojan presente nel pc memorizza i dati immessi e li invia, tramite internet, al criminale creatore del trojan stesso.

Fake creati da hacker

  • Vi sono casi in cui, i criminali informatici non si limitano a sottrarre dati o infettare pc ma addirittura provano a truffarci vendendoci falsi software spacciati come necessari per il buon funzionamento del nostro computer. Appare sul monitor un allarme che avverte l’utente di un’infezione al pc e suggerisce un software da scaricare per disinfettare il nostro pc. A questo punto paghiamo un software “inutile” e cediamo nelle mani dei criminali i dati della nostra carta di credito con cui abbiamo effettuato il pagamento.

Consigli di sicurezza per gestori di siti di e-commerce, siti ricchi di banner e pubblicità online e siti di social networking

Richard Wang, responsabile del laboratorio di Sophos a Boston suggerisce di utilizzare dei software di security scan per tutti i rischi che riguardano host di terze parti. Per le applicazioni interne, invece, il miglior modo di tutelarsi è quello di sviluppare codice il più possibile a prova di scasso.

Per chi ha siti di social networking o simili, con molti contenuti generati da terze parti, il suggerimento è di controllare tutti i giorni i report di vulnerabilità mantenendosi aggiornati sulle patch di sicurezza.

Articoli correlati:

  1. Ibm: ambiente web sempre più pericoloso, lo prova l’ X-Force 2009 Mid-Year Trend and Risk Report
  2. Twitter filtra link pericolosi per limitare malware
  3. Il nome più pericoloso del web

3 Commenti

    • Anonimo
    • set 17, 2009, 11:42

    Per tutto questo c’è kaspersky internet security 2010! io lo compro da anni…anti-banner eccellente, anti-phishing eccezionale (poi ci vuole 1 po di intelligenza, la banca nn ti chiede codici e password via e-mail!) in kis2010 c’è il filtro collegamenti, una sorta di site advisor di mcafee solo che quello di kaspersky è 12 volte migliore e accanto ai link dannosi o contenenti virus esce 1 rettangolino rosso, “Malware locale” bhe io lo definirei più un keylogger che memorizza le lettere della tastiera ma basta un po di attenzione, usando la tastiera virtuale di windows o di kaspersky stesso non si corrono pericoli ad inserire password. Il web è sicurissimo se si evitano determiati siti e se si usa come browser mozillafirefox con estensioni: NoScript, RefControl, WOT e se si usa come internet security kaspresky 2010 che è il migliore al mondo. Non faccio pubblicità e non vengo pagato ma semplicemnte voglio che si diffondano i prodotti migliori e che le persone non stiano col terrore di utilizzare il web.

    • IlPrincipino89
    • set 17, 2009, 12:27

    Grazie dei suggerimenti, hai dato anche tu un contributo per gli utenti meno esperti e di conseguenza maggiormente esposti ai rischi della rete.

    A presto,

    Cristian.

  • [...] diffusione di trojan tramite navigazione in siti web corrotti o social network ormai utilizzati da chiunque hanno permesso una crescita esponenziale di questo [...]

Lascia un commento