Cybersecurity

Se la ricerca di informazioni diventa una minaccia

08 Ottobre 2015

Emilio Polenghi sul suo blog spiega alcune minacce alla sicurezza informatiche legate alla ricerca di informazioni. i. 

Ogni giorno consulto le notizie nell'ambito dell' informatica alla ricerca di novità sui prodotti; sui rischi e altro, per fare questo mi servo anche degli aggregatori di notizie dei motori di ricerca e dei social, oltre che di quanto proposto da persone del settore che svolgono ricerche a loro volta e le condividono. Di abitudine prima di rimbalzare una notizia mi prendo il tempo per leggerla, non solo per appurarne la coerenza, ma anche per evitare di rimettere in circolazione delle informazioni datate.
 



 

Ma qualcosa ha smesso di fare tic tac in modo ritmico.

I link ad alcune pagine risultano sospetti  
Improvvisamente da un paio di mesi cliccando sui link ad alcune notizie i sistemi di controllo dei contenuti si allertano evidenziando delle potenziali minacce nella pagina che si sta tentando di aprire, solo uno sblocco forzato della pagina rende possibile la lettura, oppure diventa accessibile dopo qualche tempo.

Ma cosa sta succedendo?
La consultazione della pagina, dopo averla sbloccata, mette in luce che l’articolo sull'impellente nuova minaccia informatica è interessante, ma che nel contempo alcuni contenuti a contorno, spesso banner pubblicitari, tentano di veicolare codice a contenuto virale. Contenuti quasi sempre non letali, ma comunque fastidiosi.
 
Cosa allerta le protezioni? 
Una lettura del codice della pagina mette spesso in evidenza la presenza di link mascherati, tipicamente 5 o 6, che provocano un’apertura non visibile di pagine esterne.

In poche parole si evidenzia la presenza di un seo-malware sul sito che distribuisce l’articolo, questo topo di malware non fa grandi cose, salvo influenzare i contatori di navigazione dei motori di ricerca e a lungo mandare in black list il sito che lo ospita.

In altri casi, dove la pagina diventa consultabile dopo pochi minuti, si evince la presenza di collegamenti pubblicitari a siti di terze parti, siti che ha loro volta veicolano contenuti malevoli, il tutto in buona fede, ma creando problemi ad ogni loro “cliente”.

Cosa fare?
Purtroppo prestare la massima attenzione sulle pagine che si aprono si dimostra a questo punto insufficiente, fortunatamente se si possiede un buon antivirus l’eventuale esecuzione automatica di codice malevolo è osteggiata e in buona parte dei casi l’attacco virale avviene attraverso un click volontario ad un link.

Webroot è un prodotto che vigila anche sull' integrità del sito visitato arrestandone l’apertura prima che qualsiasi altra azione possa essere compiuta.
 

 

(Tratto dal blog di Emilio Polenghi)
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti