Una notizia apparsa sul sito della BBC, sostiene che Google ha condotto una ricerca secondo la quale una pagina su 10 contiene codice maligno in grado di infettare i pc degli utenti.
I ricercatori hanno sottoposto ad una scansione profonda oltre 4.5 milioni di pagine scoprendo che circa 450000 erano in grado di lanciare un attacco drive by download.
Questo attacco, sempre più comune su internet, consente l’installazione di software nocivi, all’insaputa dell’utente, visitando un semplice sito o leggendo una mail.
Ciò succede in quanto il malware sfrutta le vulnerabilità offerte dai browser o dagli e-mail client.
Sempre più spesso i cybercriminali utilizzano gli attacchi drive-by per installare software keylogger che rubano dai computer informazioni riservate, come login e password, in pratica tutto ciò che viene digitato sulla tastiera dell’ignaro utente.
Inoltre altri tipi di codice sono capaci di trasformare il pc dello sfortunato utente in un bot controllato da remoto.
Google ha ufficializzato di aver dato vita ad una iniziativa volta alla identificazione di tutte le pagine potenzialmente nocive su internet al fine di combattere questo fenomeno in via di sviluppo.
C’è anche da dire che il colosso di Mountain View ha già da tempo sposato un’altra iniziativa per combattere fenomeni simili (StopBadWare), avvisando automaticamente l’utente durante le sue ricerche prima di dare accesso a siti che contengono codici nocivi.
Pensate che ad oggi StopBadWare presenta un database di ben 77672 URL “poco affidabili” (per usare un eufemismo :)).
Purtroppo gli unici consigli che posso dare sono:
1. tenere sempre aggiornate le applicazioni che usate, al fine di non dare possibilità ai cracker di utilizzare eventuali exploit;
2. controllare sempre gli URL di siti che non si conoscono, tramite tool online o da installare sui propri pc.
Di seguito inserisco alcuni links che potrebbero tornarvi utili:
– Explabs – un ottimo sito che pemette di eseguire un’analisi in tempo reale del sito indicato.
– TrendProject – un tool per il proprio browser, disponibile sia per Internet Explorer, sia per Firefox.
