Malware su siti Web: come proteggersi da inside online e strumenti

Qualcuno di voi entrando in certi siti avrà notato cose strane tipo elementi visualizzati male, rallentamenti o un mega avviso del browser che invita a lasciare il sito perchè Malevolo o “Potrebbe arrecare danno al tuo computer”. Uno dei metodi di diffusione del malware prevede l’utilizzo dei dati di accesso FTP raccolti sui PC infetti per compromettere i siti web relativi e tramite essi far scaricare il malware stesso a tutti i visitatori. Questo in genere viene fatto inserendo del codice Javascript “offuscato” all’interno della home page del sito: la pagina mantiene il proprio aspetto e funzionamento, ma ad ogni apertura tenterà di far scaricare al visitatore file infetti provenienti da altri siti ancora. In alcuni casi il sito compromesso viene usato per far scaricare il malware, in altri solo per ospitare i files infetti.

Che cosa posso fare io per proteggere al meglio i miei dati?

Innanzitutto ricordiamo le consuete pratiche di sicurezza:

• Tenere aggiornato il sistema operativo. Spesso i Malware cercano di sfruttare vecchie vulnerabilità note ed e’ per questo che gli aggiornamenti regolari possono aiutare molto.
• Tenere aggiornato il software, in particolare il browser (Internet Explorer, Firefox, Chrome, etc.) ed altri programmi comuni quali Adobe Acrobat Reader. Anche questi software presentano spesso vulnerabilità note delle vecchie versioni e rappresentano quindi un facile ingresso se non aggiornati.
• Tenere aggiornato il proprio antivirus e lanciare periodicamente una scansione completa, possibilmente anche con più di un software perché purtroppo non sempre un singolo software e’ in grado di rilevare tutti i tipi di malware in circolazione
• Tenere sempre attivo un firewall a protezione della connessione internet. Meglio ancora se un firewall evoluto che mostra notifiche ogni volta che un programma presente nel PC tenta di inviare dati su internet (le password raccolte devono essere prima o poi inviate all’attaccante).

Vediamo poi alcune pratiche di sicurezza specifiche per il malware:

• Non lanciare allegati eseguibili ricevuti tramite posta elettronica, neanche se provengono da mittenti conosciuti (che potrebbero avere il PC compromesso).
• Non cliccare sui link “sospetti” ricevuti tramite “social network” (facebook, twitter, etc) o tramite instant messaging (msn o yahoo messenger, gtalk, etc). In particolare quelli che invitano a scaricare accattivanti e “utili” software per tenere sotto controllo i propri amici o funzioni del genere.
• Non fornire mai i propri dati di accesso rispondendo a messaggi e-mail che li richiedono per via di fantomatici “aggiornamenti di database” o “perdita sul server” o “blocco del conto”. E’ quasi impossibile che un fornitore di servizi richieda ai propri clienti la password, meno ancora via e-mail.
• Non scaricare e non eseguire software contraffatto o “crack” di software originale : anche se apparentemente funzionanti, questi software includono quasi sempre un virus o Malware o trojan horse al loro interno e spesso vengono messi in circolazione proprio per questo.
• Non salvare sul proprio PC password e dati di accesso e non utilizzare le funzioni “ricorda password”. Digitare la password ogni volta e’ sicuramente più scomodo, ma molto più sicuro : il Malware esegue infatti una scansione sul PC dove molti software (ad esempio Filezilla) salvano una copia più o meno protetta dei dati di accesso memorizzati.
• Quando disponibili usare sempre i protocolli sicuri come https, smtps, pop3s, imaps, ftps. In questo modo i dati di accesso transiteranno su internet non in “chiaro”, ma protetti dalla crittografia : anche se intercettati risulteranno illeggibili.

Software per la rimozione di malware:

• Malwarebytes http://www.malwarebytes.org/

Antivirus e firewall:

• Avira http://www.avira.com/it/download/index.php

• Comodo http://personalfirewall.comodo.com/

A volte può trattarsi d'un falso positivo, in questo caso risulta utile verificare l'attendibilità del sito web che ospita l'applicazione "dubbia".

Uno strumento come McAfee SiteAdvisor può essere di grande aiuto: basta digitare nella casella Visualizza il rapporto su un sito, in basso a destra, l'indirizzo del sito web e premere il tasto Invio per ottenere un resoconto completo. Il servizio di McAfee si basa sia su indagini svolte autonomamente dal team della software house sia sui commenti inviati dagli utenti. E' quindi spesso possibile smascherare immediatamente un sito web utilizzato come testa di ponte per la distribuzione di malware e "rogue software".

Anche il plugin per il browser "WOT" (acronimo di "Web-of-Trust") consente di ottenere segnalazioni, direttamente nelle SERP del motore di ricerca, circa la pericolosità di un sito web. WOT è distribuito sotto forma di plug-in per i vari browser web, è gratuito e si basa sulle indicazioni della comunità degli utenti. Per consultare il report di qualunque indirizzo web senza installare il plug-in, basta introdurre l'URL da controllare nella casella Verificare la valutazione del proprio sito preferito.

Via: Aruba