Come perdere un milione di utenti per colpa del malware

PRAGA, Repubblica Ceca, 31 Gennaio 2011 – Tutti sanno che troppo crimine nel vicinato non aiuta certo gli affari. Dovrebbe quindi sorprendere sapere che le aziende che gestiscono negozi online non prestano attenzione a mantenere i loro siti esenti da infezioni. Anche se questo non influisse sui loro affari, potrebbe comunque dissuadere potenziali clienti dall'andare oltre la pagina iniziale. Per dare un'idea del problema, quasi un milione di utenti di avast! Sono stati allertati quando hanno visitato un sito legale ma infetto – ed è successo dopo che AVAST Software ha informato l'azienda riguardo all'infezione.

“Con Francoise Saget, abbiamo un esempio perfetto di come sia molto più efficace – dal punto di vista della sicurezza pubblica – dire a migliaia di utenti di un sito infetto piuttosto che al solo amministratore,” ha detto Ondrej Vlcek, CTO di AVAST Software. “Con i membri di CommunityIQ perennemente su Internet, c'è un flusso costante di informazioni sui siti infetti nelle due direzioni tra avast! e i nostri utenti. Ottenere l'attenzione dell'amministratore di un sito è un altro problema.”

L'avast! Virus Lab ha rilevato un'infezione su francoisesaget.com alle 12:20:40 (Ora dell'Europa Centrale) il 21 novembre 2010. L'infezione era una HTML:Illiframe-R [Trj], un trojan che redirigeva i visitatori ignari verso un sito di distribuzione di malware situato in Cina. Nel giro di due giorni, la pagina infetta è stata visitata 65.968 volte dai membri della avast! CommunityIQ.

In vista del periodo degli acquisti natalizi, AVAST ha deciso di contattare direttamente il negozio online riguardo all'infezione, inviando loro un'email – in inglese e in francese – il 23 novembre. Non c'è stata risposta. Il 26 gennaio, due mesi dopo che l'avast! Virus Lab ha trovato il trojan, il sito era ancora infetto. In questo periodo, avast! ha bloccato 946.376 tentativi dei suoi utenti di visitare la pagina infetta.

“La mancanza di risposta è esattamente ciò che abbiamo riscontrato altre volte in cui abbiamo tentato di dire ai siti web delle infezioni, anche quelli situati vicino alla nostra sede centrale,” ha detto Mr. Vlcek. “Ecco qui alcune lezioni che abbiamo imparato durante i nostri tentativi di contattare direttamente gli amministratori riguardo ai loro siti infetti.”

Cinque fatti riguardo le infezioni e la responsabilità:

  1. è difficile diffondere la notizia di un'infezione – Solitamente non è chiaro chi o quale dipartimento è responsabile della sicurezza del sito, o anche come contattarli. Anche dopo che il responsabile è stato identificato, è spesso difficile convincerlo che il loro sito ha un problema che dovrebbero correggere.
  2. Le infezioni non sono sempre attive – Le infezioni dei siti, diversamente da quelle umane, non sono sempre “accese”. Possono essere accese e spente per evitarne la rilevazione e nel momento in cui il malware viene aggiornato. Con un numero stimato di 200.000 siti infetti dalla famiglia di trojan “Ill”, c'è margine per molteplici cambiamenti.
  3. Le infezioni non influiscono sulle performance – Molte infezioni non avranno effetto sulle funzionalità dirette di un sito web. Il trojan “Ill” si limita a redirigere i visitatori a uno di più di 3.400 domini di distribuzione di malware. Sì, i visitatori potrebbero infettarsi, ma possono comunque effettuare i loro acquisti online.
  4. Mai fidarsi della pulizia da malware della controparte – Il sito francoisesaget.com supporta SSL (Secure Socket Layer) ed ha sistemi di sicurezza HTTPS e VeriSign. Questi possono rendere sicure le transazioni finanziarie, ma non hanno potuto mantenere il sito libero dal malware.
  5. La sicurezza necessita la (tua) responsabilità personale Per restare al sicuro, tutti gli utenti di computer hanno perennemente bisogno di un antivirus certificato e aggiornato sui loro sistemi.

Il tuo browser è obsoleto.

1. L' 8 Aprile 2014, Microsoft smette di supportate i browser Internet Explorer su Windows XP. Questo metterà il tuo computer e i tuoi dati, ad es. i dettagli della tua carta di credito o del banking online, fortemente a rischio di attacchi hacker o di malware.

2. Esistono molti browser alternativi, ma noi di AVAST utilizziamo e consigliamo Chrome, perchè secondo noi è l'opzione più sicura disponibile.