Un attacco drive-by è uno dei metodi più subdoli ed efficaci che un criminale possa adottare per infettare il tuo dispositivo. Questa tecnica non sfrutta un'interazione diretta da parte di un utente; ecco perché è così pericolosa. Chiamato anche "download drive-by", questo tipo di attacco fa sì che venga installato un software dannoso senza che l'utente si renda conto che il proprio dispositivo è stato compromesso. Capire come funziona questo processo può aiutarti a prevenire le azioni ad alto rischio e aumentare il tuo livello di protezione online.
Contenuti
Si verifica un'infezione quando un malware si auto-installa sul tuo cellulare o laptop. I criminali informatici sono costantemente alla ricerca di nuovi modi per installare software dannosi sull'hardware delle vittime. Una volta infettato il bersaglio, il grosso del lavoro è fatto.
Come suggerisce il nome, un attacco drive-by può verificarsi senza che venga interrotta l'esperienza di navigazione della vittima. Per questo è così efficace: si attiva anche senza cliccare su un pop-up pubblicitario o un pulsante rosso lampeggiante. Quando la vittima inizia a sospettare un malfunzionamento, è già troppo tardi.
Come funzionano i download drive-by?
Le strategie più diffuse per sferrare questi attacchi sono principalmente due.
Malvertising
siti web infetti
Per malvertising si intende la diffusione di annunci pubblicitari dannosi sul Web. La mera visita di una determinata pagina web che contenga una pubblicità pericolosa è sufficiente per attivare il processo di download, a prescindere dal fatto che un utente clicchi o meno sull'annuncio. Nel resto dell'articolo esamineremo questo problema più nel dettaglio e passeremo in rassegna le strategie per affrontarlo.
Anche i siti web infetti rappresentano un grave rischio e generalmente si presentano in una di queste due forme. Gli hacker possono progettare da zero un sito web in grado di attivare i download, oppure possono compromettere una piattaforma già esistente. Infiltrandosi nel backend di un'applicazione o di un sito legittimo, possono manipolare l'host inserendo un codice dannoso. Gli amministratori del sito in questione potrebbero addirittura non notare l'infiltrazione, esponendo così tutti gli utenti che fruiscono dei loro contenuti a un kit exploit.
Cos'è un kit exploit?
Un kit exploit è un software programmato da un utente malintenzionato. Questo è il tipo di malware che un download drive-by tenta di installare. È progettato per non essere rilevato, quindi il tuo dispositivo continuerà a funzionare normalmente, anche dopo essere stato infettato.
Il kit exploit passa poi a esaminare ed esplorare le impostazioni di sicurezza del dispositivo, alla ricerca di qualsiasi vulnerabilità . Non appena ne trova una, può lanciare ulteriori attacchi o avviare il download di altri malware.
Potrebbe passare un po' di tempo prima che l'hacker avvii la fase successiva del proprio attacco. A distanza di giorni o settimane, potrebbe rubare informazioni private o utilizzare il dispositivo della vittima come componente di una botnet illegale. A quel punto, l'utente non potrà più proteggersi.
Le minacce del malvertising
Il malvertising costituisce un problema sempre più grave sul Web ed è il mezzo ideale per sferrare un attacco drive-by.
Una parte significativa del mondo online si basa ormai sui ricavi generati dalle pubblicità . Da agenzie di stampa globali a siti illegali di pirateria, gli annunci costituiscono una fonte di guadagno fondamentale.
La maggior parte di queste piattaforme non selezionano i contenuti direttamente ma si affidano ad altri servizi affinché riempiano i loro spazi pubblicitari. Questa procedura fa risparmiare tempo, ma i processi di selezione di inserzionisti terzi sono notoriamente inefficaci. In questo modo, per i criminali informatici far sì che i propri annunci dannosi vengano visualizzati da migliaia di potenziali vittime è un gioco da ragazzi.
La situazione sarebbe già abbastanza grave se gli utenti fossero a rischio solo quando interagiscono attivamente con gli annunci, ma ecco che entra in gioco anche il malvertising pre-click. Questo tipo di malvertising può avviare un download drive-by non appena un annuncio viene caricato all'intero di una determinata pagina.
Come evitare attacchi drive-by
Usa un ad-blocker
Gli ad-blocker limitano il numero di banner e pop-up che possono essere visualizzati sul tuo dispositivo. Il download pre-click viene avviato quando una pubblicità dannosa esegue i propri script, ma questo processo non può iniziare se il tuo blocker ne impedisce il caricamento. Puoi anche investire in un software di blocco degli script che analizzi tutte le nuove pagine per rilevare l'eventuale presenza di stringhe di codice dannose. Questa strategia non ti proteggerà da tutti gli attacchi drive-by, ma contribuirà notevolmente a contrastare la minaccia rappresentata dal malvertising.
Fai attenzione ai link contenuti nelle email
Anche se un ad-blocker limita le pratiche di malvertising degli hacker, questi possono comunque attirare gli utenti sui propri siti web infetti. Le email di Il phishing possono costituire un metodo efficace per colpire le vittime. Fingendosi un mittente attendibile, ad esempio una banca o una compagnia telefonica, le esortano a cliccare su un link contenuto nell'email. Evitare questa minaccia è semplice: non cliccare su URL o collegamenti ipertestuali all'interno di messaggi sospetti. Se un mittente sconosciuto ti esorta a cambiare una password o richiedere un premio, fai molta attenzione.
Mantieni il software aggiornato
Per quanto possa essere forte la tentazione di continuare a cliccare su "Ricordamelo più tardi", non dovresti ignorare gli aggiornamenti del software. I kit exploit sfruttano i punti deboli del tuo dispositivo, spesso causati da programmi obsoleti. Mantenere i sistemi operativi e i browser aggiornati può impedire a un download drive-by di danneggiare il tuo dispositivo, anche dopo che questo è stato infettato. Questo vale anche per le funzionalità aggiuntive di minore portata, a cui forse non avevi pensato. Non lasciare che una vecchia estensione di Chrome si trasformi in un punto di accesso per un utente malintenzionato.
Usa un software antivirus
Gli utenti spesso pensano di non aver bisogno di un software antivirus perché non navigano nelle sezioni più rischiose di internet. Come dimostrano i pericoli del malvertising e dei link di phishing, non è affatto così. Le piattaforme mainstream, dai siti delle agenzie di stampa a quelli di streaming, non sono esenti da pericoli. Un'elevata protezione antivirus garantirà un livello di sicurezza in più per il tuo dispositivo e i tuoi dati.