Il termine malware indica tutti i possibili software dannosi: worm, virus, spyware, ecc. badware, sebbene sembri che possa essere usato in modo intercambiabile con il malware, è diverso, in quanto è riservato a un determinato set di malware, che si diffonde attraverso i siti Web infetti e il malvertising. Questo articolo ti dice quali sono i badware e le misure da adottare per fermare il badware e tenerlo lontano.
Cos'è il Badware
Il modo migliore per infettare migliaia di computer è quello di creare un sito Web dannoso. Meglio ancora, hackerare un sito web popolare e inserire codice dannoso. In questo modo, migliaia di visitatori del sito Web saranno interessati quando visitano il sito web.
badware è il nome dato al malware presente sui siti Web - nel codice del sito o negli annunci pubblicitari malevoli o malvertiti visualizzati sul sito web. Anche se i webmaster potrebbero non avere il controllo sugli annunci pubblicitari maligni pubblicati sui loro siti Web da reti pubblicitarie, gli utenti possono comunque stare al sicuro usando alcune precauzioni. Si prega di leggere il nostro articolo su malvertising per sapere come funziona la pubblicità dannosa senza la conoscenza dei webmaster.
Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.
Tornando ai siti Web, i malware vengono configurati dai webmaster in casi molto rari. In oltre il 90% dei casi, sono vittime, che non sanno che il loro sito Web è stato compromesso e che un codice dannoso è stato inserito nel codice del sito. Questo, a sua volta, infetta i molti visitatori che visitano il sito.
Ci sono diversi elementi su un sito web da cui, il contenuto del sito e annunci costituiscono gli elementi importanti, e quindi questi due insiemi sono obiettivi primari dei criminali del web. Tieni presente che l'utilizzo di un Ad Blocker non riduce le possibilità di essere infetto da un sito Web infetto poiché questo tipo di script dannosi elude i blocchi degli annunci.
Come faccio a sapere se un sito è infetto
Se non ci sono avvisi visibili e se i webmaster stessi non sanno che i loro siti Web sono stati compromessi, come fai a sapere se un sito è infetto? Analizzerò la risposta nel modo seguente:
- Quando si tenta di visitare il sito infetto utilizzando uno qualsiasi dei browser standard, lo si farà ricevi un messaggio visitare il sito potrebbe essere pericoloso. La formulazione del messaggio può essere diversa, ma vedrai un avviso sul sito web. Poiché possono esserci falsi positivi, la maggior parte dei browser ti offre la possibilità di continuare a visitare il sito web a tuo rischio. Anche il tuo software di sicurezza potrebbe lanciare un avviso, che potrebbe essere pericoloso visitare un sito web.
- La ricerca di un sito web utilizzando motori di ricerca popolari fornisce una descrizione che non è correlata al sito web. Se hai visitato il sito Web in precedenza, puoi immediatamente capire che qualcosa non va dopo aver visto il descrizione del sito nelle pagine dei risultati del motore di ricerca (SERP).
- Se sei proprietario di un sito web e disponi di account webmaster con Google, riceverai notifiche su possibili malware sul tuo sito web.
- Si scopre che i permessi dei file sono stati modificati.
- Potresti incontrare indesiderati e inaspettati redirect quando fai clic sul nome del tuo sito web quando appare nelle pagine dei risultati dei motori di ricerca.
- In alcuni casi, puoi vedere nuovi utenti nella dashboard del webmaster; in altri casi, le autorizzazioni per gli utenti potrebbero essere cambiate.
Tra tutte le cinque indicazioni sopra elencate, il metodo a prova di errore per rilevare se un sito Web è stato compromesso è il primo. Per ricevere tali avvisi, i browser, i plug-in e il software di sicurezza devono sempre essere aggiornati alla versione più recente. Se si dispone di un buon antivirus o di una Internet Security Suite installata, si aggiornerà automaticamente quasi ogni giorno.
Sottolineerò di più i browser che vengono aggiornati e che eseguono le ultime versioni, poiché conterrebbero le diverse precauzioni di sicurezza incorporate nel browser. Nel Internet Explorer, c'è un filtro SmartScreen. Allo stesso modo, in Google Chrome, c'è un'opzione per attivare o disattivare la protezione da malware sotto le Impostazioni. È attivato per impostazione predefinita. Mozilla Firefox ha l'opzione attivata. In alcuni casi, Firefox potrebbe semplicemente rifiutarsi di caricare un sito Web che ritiene non sia sicuro per te.
È possibile utilizzare uno qualsiasi di questi scanner di URL online per eseguire la scansione di siti Web per malware, virus, phishing, ecc. Se si ritiene necessario, è possibile installare anche uno di questi URL di Web site e gli addon del controllo di collegamento nel browser.
Se incontri un sito Web potenzialmente pericoloso, puoi segnalarlo a Google Qui. Google eseguirà la scansione del sito Web e scoprirà se si tratta effettivamente di un sito Web di badware.
Come vengono infettati i siti Web da Badware
Esistono due metodi principali:
- Hack il sito e inserire lo script dannoso all'interno del codice senza la conoscenza dei webmaster
- Inserisci a inserzionisti malintenzionatit utilizzando reti pubblicitarie che compromettono il sito web
Ci sono anche altri metodi. Ad esempio, se hai utilizzato un PC infetto per caricare file su un sito web, è infetto. In questo caso, non sono coinvolte terze parti, ma il sito Web è ancora pericoloso. L'hacking dei siti è facile se i webmaster utilizzano strumenti obsoleti e dimenticano di applicare patch, ecc.
Che cosa fare se il tuo sito Web contiene Badware
Ci sono alcuni passaggi elencati su StopBadware.org. Sto elencando alcuni di loro in un linguaggio semplice e in breve.
- Porta il tuo sito web offline, in modo che non influenzi altri utenti. Se si dispone di una copia di backup del proprio sito Web, è possibile caricarla dopo aver controllato se è pulita.
- Scansiona il codice del sito web per JavaScript dannoso. Possono essere complicati in quanto possono sembrare script legittimi. Ad esempio, la lettera L in Google è identica alla lettera "i" in lettere maiuscole. Questo può richiedere molto tempo, a seconda delle dimensioni del tuo sito.
- Controlla .htaccess file per ri-indicazioni non valide.
- Cercare iframe che hanno altezza e larghezza con zero come valore.
In che modo il badware influisce sulla reputazione di un sito Web
La prima cosa è che spaventerà gli utenti che cercano di raggiungere il tuo sito. Come spiegato sopra, quando gli utenti tentano di accedere a un sito Web con codice malevolo, ricevono un avviso dal browser o dal software antivirus. Tali avvertimenti dissuadono gli utenti dal visitare i tuoi siti, in particolare quelli nuovi.
In secondo luogo, ma più importante, Google, Bing e altri principali motori di ricerca visualizzeranno un avviso nei risultati di ricerca o persino nella lista nera del tuo sito web, se scoprono che il tuo sito web è stato compromesso. Devi essere proattivo.
StopBadware.org ha realizzato un video divertente che ti aiuta a capire meglio il badware e come gestirlo. Il sito offre anche risorse utili su Badware.
Gli utenti di WordPress potrebbero voler controllare questo post su come proteggere un sito Web WordPress.
Gioca al sicuro, stai sicuro!
Articoli correlati:
- Guida alla rimozione di malware e strumenti per principianti
- Come mantenere sicuri i siti Web. Minacce e gestione delle vulnerabilità.
- Come puoi ottenere un virus informatico o un malware?
- Tipi di atti di criminalità informatica e misure preventive
- Cos'è il Malvertising? Come evitarlo?