Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come fa un sito a infettare il pc dal browser internet con un virus

Pubblicato il: 6 marzo 2013 Aggiornato il:
Come fa un sito internet a infettare con un virus un computer? Come proteggersi dai buchi di sicurezza del browser e dei plugin?
Come fa un sito a infettare un computer In un mondo perfetto si navigherebbe su internet senza pericoli e non ci sarebbe alcuna possibilità per un sito web di inserire un virus sul computer ed infettarlo, invece non è così ed i browser rappresentano una delle porte d'accesso preferenziali dei virus.
I siti web infatti possono essere progettati per penetrare attraverso la sandbox creata dai browser o per sfruttare buchi di sicurezza dei plugin esterni che sono la parte più vulnerabile.
Siti Web dannosi possono anche provare a utilizzare tattiche social per ingannare l'utente e portarlo a fare azioni volontarie che compromettono la sicurezza del suo computer.
In questo articolo vediamo i buchi di sicurezza più rilevanti di un browser web, sia esso Internet Explorer, Firefox o Chrome, come un sito può infettare il computer e come proteggersi.

1) Plugin del browser non sicuri
La maggior parte dei computer compromessi sono quelli non aggiornati o che navigano su internet con un browser aggiornato ma con versioni superate dei plugin.
Per plugin si intendono quei componenti aggiuntivi del browser come Flash o Java che servono a visualizzare alcuni contenuti dei siti web.
Il peggior plugin in assoluto è Java di Oracle tanto che in un precedente articolo ho consigliato di disinstallare Java o di disattivarlo per i browser per stare più tranquilli.
Perfino i Mac sono stati colpiti da virus a causa di un buco di sicurezza di Java quando un software ha un buco di sicurezza esso viene chiamato Exploit o 0day che indica vulnerabilità sconosciute).
Anche il plugin Flash ed il PDF Reader richiede aggiornamenti continui per ragioni di sicurezza e per fortuna la Adobe è più veloci di Oracle a rilasciare patch.
In un altro articoo abbiamo visto come verificare in una volta sola se i plugin dei browser Chrome, FIrefox, IE, sono aggiornati.
Per proteggersi anche da vulnerabilità sconosciute dei plugin, le zero-day per cui ancora non esistono patch, è consigliabile anche utilizzare il click-to-play in Chrome ed il blocco dei plugin in Firefox, che impediscono l'esecuzione automatica dei componenti aggiuntivi rimanendo in attesa della richiesta.

2) Vulnerabilità di sicurezza del browser
Nessun software può essere considerato veramente invulnerabile ai virus ed i browser, anche se soprattutto Chrome e Firefox si possono ritenere molto forti, non sono inviolabili.
Per questo motivo è importante navigare con il browser aggiornato all'ultima versione possibile.
Per verficare che esista un aggiornamento, andare sul menu principale e poi su Informazioni per vedere il numero di versioni e controllare la presenza di aggiornamenti.
Tutti i principali browser ora installano gli aggiornamenti automaticamente quindi non c'è nulla da temere.
Internet Explorer si aggiorna tramite Windows Update ed è importante aggiornarlo anche se non viene utilizzato perchè questo browser si integra nel sistema.

3) Trucchi e inganni
La quasi totalità dei virus che proviene da un sito internet infetta il computer perchè l'utente is lascia ingannare, per ignoranza o superficialità, da quello che viene scritto.
Può trovarsi quindi un banner che dice che abbiamo vinto un premio, che il computer ha dei problemi, che sono stati trovati virus (nessun sito può dire questo), che si può scaricare gratis un programma a pagamento, che ci sono opportunità clamorose di lavoro o di guadagno.
Se quindi si clicca nel punto sbagliato del sito sbagliato, si esegue un malware sul computer che infetta il computer con un virus.
Potremo comprendere in questa categoria di problemi anche gli adware e le toolbar che non sono virus ma disturbano la navigazione aprendo pubblicità un po' ovunque.
A tal proposito ricordo la guida per Rimuovere toolbar e adware.
Se non ci si sentisse abbastanza pronti a riconoscere quali siti sono pericolosi e quali no (a volte un sito dall'aspetto serio può essere cattivo, uno invece brutto a vedersi può essere innocente) allora si può installare uno dei plugin che riconosce i siti sicuri e blocca quelli pericolosi come WOT,

4) Controlli ActiveX
Questo è un problema solo di Internet Explorer che utilizza controlli ActiveX per i suoi plugin.
Qualsiasi sito web può richiedere di scaricare un controllo ActiveX che può essere legittimo o cattivo.
Per fortuna su Internet Explorer 9 e 10 si può abilitare il filtro ActiveX sui siti attendibili che fa di questo browser quello più sicuro in assoluto.

5) Auto-download di file
Un sito Web pericoloso può tentare di scaricare automaticamente un file EXE o un altro tipo di file pericoloso sul computer anche se non è richiesto dall'utente.
Se non si era scelto esplicitamente di fare il download di un file, bloccare gli scaricamenti non riconosciuti e non aprire i file.
Purtroppo questo capita spesso quando si trovano quei banner pubblicitari che imitano pulsanti di download (soprattutto nei siti pirata).
Tipico, nei siti di streaming, è il banner con scritto: "Avete bisogno di questo Plugin per vedere il video" oppure "Il computer è infetto, clicca qui per ripulire".
Come sempre, l'esecuzione di un antivirus contribuisce a proteggere il computer in queste occasioni e bloccare immediatamente i download di malware o di programmi dannosi.

6) Estensioni e componenti aggiuntivi in generale non sono pericolosi se scaricate dagli store ufficiale di Chrome e dal sito degli addon di Mozilla.
Le toolbar però possono installare estensioni automaticamente e modificare il comportamento del browser.
Se questo avvenisse, si può fare un controllo con il programma Adwcleaner che cancella tutti gli adware dai browser in un colpo solo.

Per concludere ricordo le guide di sicurezza per i browser:
- Opzioni sicurezza e privacy su Internet Explorer, protezione dal monitoraggio e filtro smartscreen
- Opzioni sicurezza per Google Chrome
- opzioni per Firefox sicuro

LEGGI ANCHE: Come entra un virus o un malware sul computer e come infetta il pc

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)