Perché tutti questi attacchi a siti e blog?
Sempre più spesso i nostri articoli vertono sul problema della sicurezza e degli attacchi hacker.
Riceviamo molte telefonate da clienti e aziende, preoccupati della sicurezza dei propri siti. Giustamente.
Sempre più spesso ci chiedono interventi di verifica e di scan.
Come possiamo tutelarci?
A mettere in guardia gli utenti sulla minaccia in atto oramai di nuovo dai primi di settembre è stata la società di sicurezza Sucuri, la quale ha pubblicato sul proprio sito una comunicazione ufficiale allarmante: più di 6000 siti internet basati sul CMS WordPress sono stati compromessi a loro insaputa.
Tramite l’exploit kit Nuclear, software utilizzato esclusivamente per scopi illeciti, gli hacker sono in grado di far partire l’attacco verso gli utenti dopo che questi vengono reindirizzati dal sito WordPress verso un server che contiene, appunto, Nuclear.
Il CEO di Sucuri, Daniel CID, afferma:
“I siti web compromessi vengono usati dai criminali come mezzi per avere acceso al maggior numero di desktop endpoint possibili. Il modo più facile di raggiungere i terminali dell’utente finale è proprio attraverso una falla o meglio exploit, parlo dei siti web naturalmente”.
Questi ultimi vengono usati per indirizzare gli ignari visitatori ad un server che ospita un codice di attacco reso disponibile tramite l’exploit kit Nuclear, venduto sul mercato nero. Il server tenta una varietà di exploit differenti sulla base del sistema operativo e delle app presenti sul computer del visitatore.
Vi è il forte sospetto che la causa prima sia una vulnerabilità in un qualche plugin di WordPress che viene così infettato da un malware. Ma non vi è certezza.
Intanto il 17% dei siti compromessi sono già finiti nella blacklist del servizio di Google che avvisa gli utenti quando stanno per accedere ad una risorsa web potenzialmente dannosa.
Parliamo del servizio di Google, che non tutti conoscono.
Google ha un sistema di controllo sui malware molto efficace e veloce che mette in quarantena le pagine in modo tale che il browser le possa riconoscere come contaminate e pubblichi un un avviso che allontani l’utente dal sito.
Google ha inoltre pubblicato recentemente una nuova guida che si occupa di diversi argomenti, dai problemi di sicurezza online generale a modalità specifiche per proteggere gli account Google o di altri siti Web.
Dal lato della sicurezza si possono leggere informazioni su malware, phishing, famiglia e shopping sul web.
Il sito Goodtoknow e la pagina di security sono, riportano questo video con 5 consigli di sicurezza online: usare password forti, abilitare la doppia verifica dove è possibile, installare tutti gli aggiornamenti del browser, dei programmi usati e di Windows, stare attenti alle email strane e le offerte sospette, Scansionare regolarmente il computer con un antivirus aggiornato.
Come riconosco un malware?
Molte volte non ce ne possiamo accorgere, ma alcune volte questi malware arrivano a deformare l’aspetto grafico del sito o del blog.
Il consiglio è di verificare l’aspetto del sito per vedere che non ci siano stranezze, quindi di controllare lo stato del sito su Google Webmaster Tools (oggi Google Search Console) e verificare che non ci siano messaggi strani.
Un altro consiglio è quello di chiedere alla vostra agenzia di fare una verifica veloce, controllando il file index.php
Ma non basta ancora.
Nella maggior parte dei casi gli attacchi sono automatici, ci sono scanner che analizzano i file del sito e tramite un confronto degli hash dei files individuano quelli vulnerabili.
Purtroppo, però, la soluzione più sicura (e, in realtà, anche più rapida) per rimuovere un malware da WordPress rimane reinstallare da zero il sito.
Può un sito web infettare un computer o rubare informazioni?
Assolutamente si, purtroppo molti siti internet sono creati soltanto per installare virus sui pc di utenti ignari, per comunicare finti problemi di virus, per installare toolbar spia, per costringere l’utente a cliccare su banner o iscriversi a servizi di spam.
Vi segnaliamo un articolo ben fatto sui Programmi per navigare su siti sicuri e protetti ed evitare rischi di virus o malware.
E se avete dubbi contattateci!
MacroWebMedia, web agency e software house dal 1999 al vostro fianco.
Scrivi un commento