Attenti al rischio di infezione: il malware non si nasconde soltanto nei più reconditi recessi della rete. G Data sta facendo molta attenzione alle ultime tendenze del malware che si sta diffondendo sempre più in maniera automatica attraverso infezione di tipo “drive-by”, ossia con download automatici da siti internet senza che l’utente sia preventivamente avvisato.
G Data ha voluto analizzare a fondo la situazione e ha contattato i provider i cui server web stanno distribuendo grandi quantità di malware.
La controversa conclusione è stata la seguente: il 45% dei webmaster impiega parecchie settimane ad eliminare il malware che ha infettato i propri siti web, sempre che poi riesca a farlo fino in fondo.
G Data sta dedicando particolare attenzione alle modalità con cui il malware viene distribuito attraverso Internet negli ultimi mesi. La popolarità di questo metodo di distribuzione risulta evidente dal fatto che le e-mail sono state ormai surclassate come principale veicolo di diffusione del malware.
Ora, come fanno i criminali online ad abusare di siti internet affidabili ed utilizzarli per i loro loschi propositi? Ralf Benzmüller, Head of G Data Security Labs, spiega i tre metodi maggiormente utilizzati.
"I cybercriminali che stanno distribuendo il loro malware attraverso siti internet dirottati (“hijacked”) fanno principalmente leva su tre punti di debolezza: l’accesso ai web server è spesso protetto da password troppo semplici, del tipo admin123, che possono essere craccate in pochi secondi utilizzando i cosiddetti ‘dictionary attacks’ che operano in maniera del tutto automatica”, ha precisato Ralf Benzmüller.
Ma non sono soltanto le password troppo semplici che rendono più facile ai criminali online “dirottare” i siti internet. Ci sono anche altri punti deboli spesso sfruttati che riguardano programmi per la gestione dei server web utilizzati per esempio in negozi online, sistemi di content management, o software per blog e forum.
“Questi programmi operano in configurazioni standard e mostrano numerose falle di sicurezza causate da update insufficienti. Ricerche speciali condotte attraverso i motori di ricerca possono essere usate per individuare i computer vulnerabili in pochissimo tempo in modo tale da attaccarli automaticamente fino ad impadronirsene.
Per questo è molto importante che gli operatori dei server web procedano regolarmente ad aggiornare il software utilizzato.
Ingressi di utenti non filtrati in modo adeguato, come nel caso dei form via web, possono rappresentare un’altra via attraverso la quale si propagano le infezioni.
Sfortunatamente una sequenza di moduli che facciano da filtro non garantisce una sicurezza sufficiente e gli hacker stanno sempre più sfruttando questo metodo per inserire malware nei siti internet.”
Password troppo semplici, falle di sicurezza nei software di gestione dei server web e filtri inadeguati che regolino l’ingresso degli utenti sono soltanto alcuni dei modi con cui i criminali e i truffatori riescono ad attaccare i siti web.
Malgrado gli avvertimenti, nessuna risposta dopo tre settimane!
Molti utenti Pc sono ormai da tempo consapevoli dei pericoli che si nascondono sul web. Comunque essi ritengono che eventuali attacchi non proverranno mai dai siti di provider ritenuti solitamente affidabili come hotel, associazioni o community web.
Continuando nella sua opera di informazione sul malware G Data ha messo i suoi esperti al lavoro al fine di monitorare costantemente i server web che distribuiscono malware informando puntualmente i gestori e gli operatori affinché possano prendere i provvedimenti del caso.
Quello che purtroppo sorprende è la lenta reazione da parte di questi soggetti: di circa 100 operatori web contattati da G Data nel contesto di questa ricerca, solo 55 hanno risposto nel giro di una settimana.
Il tempo di reazione degli operatori web: .jpg)
"Non appena scopriamo malware su un sito noi avvisiamo i responsabili della varie opzioni possibili per fermare l’infezione prima che il malware si diffonda ulteriormente. In molti casi, purtroppo, dobbiamo rilevare che le risposte sono inesistenti o molto tardive.
Per esempio, recentemente abbiamo avvisato un rinomato rivenditore di articoli sportivi con sede a Stoccarda della presenza di malware sul suo sito Internet.
Dopo tre settimane il virus risultava ancora attivo e si poteva solo ipotizzare il numero degli utenti che si erano trovati con il proprio Pc infettato!”, ha continuato Benzmüller.
“Ci auguriamo che sempre più operatori si prendano le loro responsabilità verso gli utenti dei propri siti web. Chi non vuole essere minimamente coinvolto nelle operazioni dei criminali online dovrebbe controllare il proprio server web con regolarità e, qualora necessario, dare una risposta veloce ed efficace”.
I consigli di G Data:
Le possibilità di manipolazione sono infinite e non è sempre facile per un webmaster scoprire la fonte di un’infezione. I siti web sono spesso costruiti con diversi componenti e basta solamente che uno di questi venga alterato o modificato che una stringa di codice maligno possa essere aggiunta a ogni pagina.
I rischi possono essere ridotti utilizzando alcuni semplici suggerimenti:
1. Gli update per la sicurezza dei software per le applicazioni web dovrebbero essere tempestivamente installati. Questo è l’unico modo per chiudere eventuali falle di sicurezza prima che queste possano essere utilizzate. Sfortunatamente il periodo che intercorre tra la pubblicazione di una patch e un eventuale attacco può essere fatale.
2. I programmi antivirus dovrebbero funzionare su tutti i computer e soprattutto sui webserver. Per questo motivo bisogna controllare che siano sempre aggiornati con le firme più recenti
3. Gli operatori web dovrebbero controllare con regolarità le versioni offline del proprio sito tramite uno scanner antivirus. In questo modo anche il malware più nascosto potrebbe essere trovato facilmente.
4. In caso di infezione, un amministratore dovrebbe cambiare tutte le password di accesso immediatamente. Questo impedirà agli hacker di effettuare ulteriori attacchi nei giorni successivi.
5. Gli utenti dovrebbero fare attenzione affinché il proprio browser e relativi plug-in siano sempre aggiornati. Programmi antiquati e non aggiornati contengono spesso falle di sicurezza che possono essere utilizzate per diffondere malware.
6. Gli utenti PC dovrebbero avere una protezione antivirus che controlli sempre i contenuti dei siti web in modo tale da bloccare il malware prima che questo raggiunga il browser.
