Si può contrarre un virus visitando un sito web?
Sì, è possibile infettarsi con un virus semplicemente navigando. I cybercriminali sfruttano vulnerabilità nei browser per infiltrarsi. Scopri come difenderti con SiteLock.
Indice
“Non apro mai un allegato che non riconosco”. “Non installerei mai nulla sul mio computer se non lo capissi”.
Come mai i virus si diffondono ancora in Internet? Ci sono così tante persone sbadate online?
O gli hacker stanno trovando un altro modo per entrare nelle nostre macchine?
In primo luogo, ci sono sicuramente ancora navigatori incauti su Internet che non pensano minimamente a cliccare su qualsiasi link, pubblicità o programma che sembra interessante o attraente per loro. Non capiscono le conseguenze di ciò che stanno facendo e si espongono regolarmente agli attacchi.
Ma questo non è il quadro completo di ciò che sta accadendo.
Come si ottengono i virus dai siti web
Ci sono molti modi in cui gli hacker possono aggirare gli sforzi del tipico utente di Internet. Spesso utilizzano i cosiddetti “kit di exploit” per diffondere i loro virus o malware. I kit di exploit nascondono il malware in un programma in modo che non venga rilevato automaticamente.
Kit di exploit
I kit di exploit trovano e sfruttano in modo silenzioso e automatico le vulnerabilità del computer mentre si naviga in rete.
Sono estremamente popolari tra gli hacker perché sono automatici. Un hacker non ha bisogno di effettuare personalmente le operazioni di ricerca e di hacking. Può semplicemente distribuire un kit di exploit e lasciare che sia lui a fare tutto il lavoro pesante.
Innanzitutto, un hacker installa un kit di exploit su un sito web compromesso. Poi, quella pagina web reindirizzerà discretamente il traffico verso una pagina diversa. È all'interno di questa pagina che avviene il vero e proprio hacking.
Mentre un visitatore si trova su quella pagina - che potrebbe sembrare una copia esatta della pagina che intendeva visitare - il kit di exploit esegue una scansione remota del suo dispositivo alla ricerca di eventuali vulnerabilità da sfruttare, spesso attraverso le applicazioni eseguite dai browser Web, come Flash, Java, Silverlight e altre.
Se il software trova una vulnerabilità, invia codice dannoso attraverso tale apertura e si installa sul computer. Una volta riuscito, invia il payload.
Altre volte, il kit di exploit si trova su un sito Web legittimo e viene distribuito tramite pop-up dannosi. Anche la sola azione di fare clic per chiudere gli annunci pop-up (noti anche come adware) o una truffa di phishing pop-up, può avviare il download di malware.
Il payload può essere qualsiasi cosa: un'applicazione ransomware per bloccare il vostro computer fino a quando non pagherete, un malware botnet per prendere il controllo del vostro computer per altri scopi di hacking, uno spyware che raccoglie informazioni sui vostri dati personali o sull'uso del computer, keylogger che tracciano ogni vostra mossa (comprese le vostre password) e Trojan che possono registrare le vostre informazioni bancarie e rubare il vostro denaro.
Un'altra forma pericolosa di payload è il downloader di file dannosi, che crea una finestra aperta per l'hacker per fornire un numero qualsiasi di applicazioni dannose al vostro computer.
E ricordate: tutto questo avviene silenziosamente, senza che ve ne rendiate conto.
Vulnerabilità dei siti web
In tutti questi casi, i programmi software dannosi devono essere scaricati ed eseguiti. Tuttavia, molti criminali sono in grado di impostare questa operazione in modo invisibile. Non è necessario compiere azioni deliberate. Al contrario, un plugin o un'applicazione di un sito web vulnerabile, un browser o un sistema operativo non aggiornato presenteranno delle vulnerabilità che lasceranno l'utente esposto a questo tipo di attacchi. L'hacker può impostare il programma in modo che venga caricato ed eseguito automaticamente sul computer dell'utente in background.
Questo è stato molto comune per anni con il programma Flash. Flash viene eseguito in un browser Web per visualizzare determinati elementi, soprattutto quelli animati. Molti giochi online utilizzavano Flash.
Un hacker avrebbe semplicemente caricato un pezzo di codice che il browser Web avrebbe eseguito quando si fosse imbattuto nel codice di un sito. Il codice poteva essere utilizzato per attaccare il lettore Flash di un browser web. Se il player non è stato aggiornato da tempo, potrebbe esserci una vulnerabilità aperta che consente al codice di accedere al computer dell'utente.
E così facendo, il computer dell'utente si ritrova con un virus.
Questa situazione era molto comune alcuni anni fa ed era il modo in cui si diffondevano molti virus. Per questo motivo la maggior parte di Internet si è allontanata da Flash, in modo che il codice non potesse essere continuamente sfruttato per i virus.
Come prevenire malware e virus
Con tutte queste minacce in circolazione, come si può garantire la sicurezza di Internet? Se siete proprietari di un sito web, la cosa migliore che possiate fare è tenere il vostro sito aggiornato e monitorato con un buon sistema di rilevamento come il piano SiteLock Website Security di Sectigo.
Con questo sistema, il vostro sito e il suo codice vengono scansionati quotidianamente per garantire che tutti i pezzi siano sicuri e al posto giusto. Se vengono riscontrati dei punti deboli, questi vengono corretti. E se optate per l'opzione SiteLock Business, se vengono scoperte delle vulnerabilità, il sistema provvede a correggerle in modo proattivo prima che i criminali informatici possano sfruttarle.
Questo non riguarda solo il vostro sito web: la soluzione fornisce anche firewall per proteggere qualsiasi plugin o software di ecommerce in esecuzione sul vostro sito. È una soluzione completa per ogni parte del vostro sito web.
L'utilizzo di SiteLock Website Security garantisce anche la tranquillità di sapere che voi e i vostri clienti siete più al sicuro dai criminali informatici che tentano di entrare nei vostri dati personali.