Cybersecurity

Quando la ricerca di informazioni diventa una minaccia

16 Settembre 2015

Ogni giorno consulto le notizie nell'ambito dell'informatica alla ricerca di novità sui prodotti; sui rischi e altro, per fare questo mi servo anche degli aggregatori di notizie dei motori di ricerca e dei social, oltre che di quanto proposto da persone del settore che svolgono ricerche a loro volta e le condividono. Di abitudine prima di rimbalzare una notizia mi prendo il tempo per leggerla, non solo per appurarne la coerenza, ma anche per evitare di rimettere in circolazione delle informazioni datate.




 

Ma qualcosa ha smesso di fare tic tac in modo ritmico.

I link ad alcune pagine risultano sospetti  

Improvvisamente da un paio di mesi cliccando sui link ad alcune notizie i sistemi di controllo dei contenuti si allertano evidenziando delle potenziali minacce nella pagina che si sta tentando di aprire, solo uno sblocco forzato della pagina rende possibile la lettura, oppure diventa accessibile dopo qualche tempo.

Ma cosa sta succedendo?
La consultazione della pagina, dopo averla sbloccata, mette in luce che l’articolo sull'impellente nuova minaccia informatica è interessante, ma che nel contempo alcuni contenuti a contorno, spesso banner pubblicitari, tentano di veicolare codice a contenuto virale. Contenuti quasi sempre non letali, ma comunque fastidiosi.
 
Cosa allerta le protezioni? 
Una lettura del codice della pagina mette spesso in evidenza la presenza di link mascherati, tipicamente 5 o 6, che provocano un’apertura non visibile di pagine esterne.

In poche parole si evidenzia la presenza di un seo-malware sul sito che distribuisce l’articolo, questo topo di malware non fa grandi cose, salvo influenzare i contatori di navigazione dei motori di ricerca e a lungo mandare in black list il sito che lo ospita.

In altri casi, dove la pagina diventa consultabile dopo pochi minuti, si evince la presenza di collegamenti pubblicitari a siti di terze parti, siti che ha loro volta veicolano contenuti malevoli, il tutto in buona fede, ma creando problemi ad ogni loro “cliente”.

Cosa fare?
Purtroppo prestare la massima attenzione sulle pagine che si aprono si dimostra a questo punto insufficiente, fortunatamente se si possiede un buon antivirus l’eventuale esecuzione automatica di codice malevolo è osteggiata e in buona parte dei casi l’attacco virale avviene attraverso un click volontario ad un link.

L’ideale è avere un prodotto di sicurezza che vigili anche sull'integrità del sito visitato arrestandone l’apertura prima che qualsiasi altra azione possa essere compiuta.

Per compiere questi controlli utilizzo sulle macchine il prodotto Webroot  SecureAnywhere

(Tratto dal blog di Emilio Polenghi)

Autore
Emilio Polenghi
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti