Software dannosi su pagine web

Con infezione da pagina web si intende l'installazione su un computer di un programma dannoso, provocata dalla visita a una pagina web. Forse le pagine colpite sono state compromesse precedentemnte a causa della distribuzione del malware. In questo caso può trattarsi anche di pagine serie e e molto visitate. L'infezione avviene di solito attraverso tentativi di exploit sulle falle del sistema di sicurezza del visitatore.

Si delinea sempre più chiaramente uno spostamento dei vettori d'attacco (dalle e-mail con allegati o link) verso le pagine web. Sono le cosiddette infezioni Drive-By. Ciò avviene perché le classiche vie di diffusione dei Malware sono diventate meno prolifiche, gli utenti sono ormai sensibili all argomento e npon cliccano più su ogni link ricevuto per e-mail e, allo stesso modo, diffidano dall'aprire allegati di e-mail sospette.

Conseguenze e pericoli

  • Diffusione di software dannosi
  • Perdita di dati salvati sul computer
  • Abuso del computer infetto per l'invio di spam
  • Furto di documenti e dati personali
  • Truffe E-Banking  
Misure
  • Updates regolari del sistema operativo e delle applicazioni
    Oltre al sistema operativo non dimenticate programmi come ad esempio Flash, Acrobat Reader, Quicktime nicht. Alcuni prodotti offrono una funzione di Update automatico che dovete assolutamente sfruttare. Controllate regolarmente se questa funzione è attiva.  

  • Limitare JavaScript
    Limitate il più possibile le azioni di JavaScripts (Active Scripting) tramite le impostazioni del Browser (oppure disattivatele) o alcuni plugin. Se si decide di disattivare JavaScript bisogna però tenere conto che molte pagine web smetteranno di funzionare correttamente. Se ciò dovesse intralciarvi troppo durante la navigazione, diminuite gradualmente le limitazioni in una misura sopportabile per voi. A seconda della soluzione scelta, è anche possibile definire su quale sito web volete autorizzare l'esecuzione del javascript (whitelisting).
 

Ultima modifica 28.10.2016

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/themen/schadsoftware_webseiten.html