Minacce online: exploit del browser

Definizione di exploit del browser

Exploit del browserUn exploit del browser, talvolta chiamato sabotaggio del browser o "drive-by download", è una forma di codice dannoso che sfrutta un difetto o vulnerabilità di un sistema operativo o di una parte di software con l'intenzione di alterare le impostazioni del browser all'insaputa dell'utente.

Provenienza dell'exploit del browser

Laddove esiste una debolezza nel browser o la protezione del browser è impostata sul basso livello, possono inserirsi i pirati informatici. Ad esempio, possono essere installati automaticamente degli script ActiveX che poi vengono utilizzati per modificare i criteri e un programma in modo da renderne difficile la rimozione. Gli utenti possono scaricare e installare loro stessi questo tipo di codice con l'inganno. Alcuni exploit del browser arrivano sotto forma di un rapporto sugli errori apparentemente dal PC dell'utente. I siti Web dannosi possono suggerire di installare un particolare componente aggiuntivo per visualizzare il sito correttamente e altri fanno credere all'utente che sta installando una funzionalità avanzata del browser o un aggiornamento del sistema.

Effetti degli exploit del browser su un computer

In genere, gli exploit del browser non danneggiano i dati o si diffondono via e-mail, ma i sabotaggi rendono il computer vulnerabile ad altri attacchi.

Sintomi di un exploit del browser:

  • La home page, la pagina di ricerca o i preferiti risultano alterati
  • Le opzioni nelle impostazioni Internet risultano modificate
  • L'accesso a certe funzioni è bloccato
  • I prefissi di URL digitati in modo errato vengono reindirizzati. Ad esempio, digitando un indirizzo o un'estensione errata, si viene reindirizzati a un sito di pornografia.

Come proteggersi dagli exploit del browser

  • Installare un firewall per proteggere il computer dagli attacchi in ingresso e dai programmi che tentano di trasmettere dati dal computer
  • Tenere sempre aggiornati il sistema operativo, il browser e gli altri prodotti software
  • Non accettare mai file da mittenti sconosciuti
  • Non aprire allegati di messaggi e-mail provenienti da fonti sconosciute o inattese
  • Fare attenzione quando si scaricano file da Internet
  • Analizzare il software scaricato prima di eseguirlo
  • Se possibile, disabilitare gli oggetti ActiveX, Java e JavaScript
  • Consultare la scheda di valutazione WOT della reputazione per ulteriori informazioni su siti Web sconosciuti

Vedere anche Adware, Frodi su Internet, Malware, Phishing, Posta indesiderata e Spyware

© WOT Services domanda di brevetto depositata