Blog/L'ABC della sicurezza online/

Cos'è un attacco drive-by?

Chad Hammond
browser full of bugs

Un attacco drive-by è uno dei metodi più subdoli ed efficaci che un criminale possa adottare per infettare il tuo dispositivo. Questa tecnica non sfrutta un'interazione diretta da parte di un utente; ecco perché è così pericolosa. Chiamato anche "download drive-by", questo tipo di attacco fa sì che venga installato un software dannoso senza che l'utente si renda conto che il proprio dispositivo è stato compromesso. Capire come funziona questo processo può aiutarti a prevenire i comportamenti ad alto rischio e proteggerti meglio online.

Contenuti:

Un'infezione si verifica quando un malware si installa sul tuo cellulare o computer. I criminali informatici sono costantemente alla ricerca di nuovi modi per installare software dannosi sui dispositivi delle vittime. Una volta infettato il bersaglio, il grosso del lavoro è fatto.

Un attacco di questo tipo può verificarsi senza che venga interrotta l'esperienza di navigazione della vittima: il termine "drive-by" si riferisce infatti a un'azione rapida e furtiva. Per questo è così efficace: puoi esserne vittima anche senza cliccare su un pop-up pubblicitario o un pulsante rosso che lampeggia. Quando la vittima si accorge che qualcosa non va, ormai è già troppo tardi.

Come funzionano i download drive-by?

Le strategie più diffuse per sferrare questi attacchi sono principalmente due:

  • Malvertising

  • Siti web infetti

Il termine "malvertising" indica la diffusione di annunci pubblicitari dannosi sul web. È sufficiente visitare una pagina web contenente una pubblicità infetta per attivare il processo di download, a prescindere dal fatto che l'utente clicchi o meno sull'annuncio. In un paragrafo successivo dell'articolo esamineremo questo problema più nel dettaglio e passeremo in rassegna le strategie per contrastarlo.

Anche i siti web infetti rappresentano un grave rischio e, generalmente, si presentano in una di queste due forme: gli hacker possono progettare da zero un sito web in grado di attivare i download automatici, oppure possono compromettere una piattaforma già esistente. Infiltrandosi nel backend di un'applicazione o di un sito legittimo, possono manipolare l'host inserendo il proprio codice dannoso. Gli amministratori del sito in questione potrebbero addirittura non notare l'infiltrazione, esponendo così tutti gli utenti che fruiscono dei loro contenuti a un exploit kit.

Cos'è un exploit kit?

Un exploit kit è un software programmato da un criminale informatico: è proprio questo il tipo di malware che un download drive-by tenta di installare. È progettato per non essere rilevato, quindi il tuo dispositivo continuerà a funzionare normalmente anche dopo essere stato infettato.

L'exploit kit inizia poi a esaminare ed esplorare le impostazioni di sicurezza del dispositivo, alla ricerca di eventuali vulnerabilità. Non appena ne trova una, può lanciare ulteriori attacchi o scaricare altri malware.

Potrebbe passare un po' di tempo prima che l'hacker avvii la fase successiva del proprio attacco. Giorni o addirittura settimane dopo, il criminale potrebbe rubare i dati privati dell'utente o prendere il controllo del suo dispositivo, usandolo per lanciare attacchi informatici attraverso una pericolosa botnet. A quel punto, sarà troppo tardi e la vittima non potrà più proteggersi.

Le minacce del malvertising

Un problema sempre più diffuso online è il malvertising, lo strumento ideale per condurre un attacco drive-by.

Gran parte del mondo online si basa ormai sui ricavi generati dalle pubblicità. Dalle agenzie di stampa globali ai siti illegali di pirateria, ospitare annunci rappresenta una fonte di guadagno fondamentale.

La maggior parte di queste piattaforme non seleziona direttamente i contenuti, ma si affida ad altri servizi affinché riempiano i propri spazi pubblicitari. Questa procedura fa risparmiare tempo, ma i processi di selezione degli inserzionisti terzi sono notoriamente inefficaci: In questo modo, per i criminali informatici far sì che i propri annunci dannosi vengano visualizzati da migliaia di potenziali vittime è un gioco da ragazzi.

La situazione sarebbe già di per sé abbastanza grave se gli utenti fossero a rischio solo quando interagiscono attivamente con gli annunci, ma ecco che entra in gioco un ulteriore problema: il malvertising pre-click. Questo tipo di malvertising può avviare un download drive-by non appena un annuncio viene caricato su una determinata pagina.

Come evitare gli attacchi drive-by

  • Usa una funzionalità di blocco degli annunci

Gli strumenti per il blocco degli annunci, o ad blocker, limitano il numero di banner e pop-up che appaiono sul tuo dispositivo. Il download pre-click viene avviato quando una pubblicità dannosa esegue i propri script, ma questo processo non può iniziare se il tuo strumento ne impedisce il caricamento. Puoi anche investire nell'acquisto di un software per il blocco degli script che analizzi tutte le nuove pagine per rilevare l'eventuale presenza di stringhe di codice dannose. Questa strategia non ti proteggerà da tutti gli attacchi drive-by, ma contribuirà notevolmente a contrastare la minaccia rappresentata dal malvertising.

  • Fai attenzione ai link contenuti nelle e-mail

Anche se uno strumento per il blocco degli annunci limita le pratiche di malvertising dei criminali informatici, questi possono comunque attirare gli utenti sui propri siti web infetti. Il phishing tramite e-mail può essere un modo efficace di truffare la vittima. Fingendosi un mittente attendibile, ad esempio una banca o una compagnia telefonica, la esortano a cliccare su un link contenuto nel messaggio di posta. Evitare questa minaccia è semplice: non cliccare mai su URL o collegamenti ipertestuali all'interno di messaggi sospetti. Se un mittente sconosciuto ti esorta a cambiare una password o a richiedere urgentemente un premio, non cadere nel tranello.

  • Mantieni i tuoi software aggiornati

Per quanto possa essere forte la tentazione di continuare a cliccare su "Ricordamelo più tardi", è bene non ignorare gli aggiornamenti dei software. Gli exploit kit sfruttano i punti deboli del tuo dispositivo, spesso causati da programmi obsoleti: mantenere aggiornati i sistemi operativi e i browser può quindi impedire a un download drive-by di danneggiare il tuo dispositivo, anche dopo che questo è stato infettato. Lo stesso dicasi anche per i componenti aggiuntivi meno importanti, di cui forse non ricordi l'esistenza; non lasciare che una vecchia estensione di Chrome si trasformi in un punto di accesso per un criminale informatico.

  • Usa un software antivirus

Spesso le persone pensano di non aver bisogno di un software antivirus, perché non navigano nelle aree più rischiose di internet. Come però dimostrano i pericoli del malvertising e dei link di phishing, non è affatto così: anche le piattaforme più note, dai siti delle agenzie di stampa a quelli di streaming, non sono esenti da pericoli. Una robusta protezione antivirus garantirà ai tuoi dati e dispositivi un livello di sicurezza in più.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.