Se una pagina web è stata compromessa da un hacker esperto, attento e con una discreta base economica, è molto difficile rendersi conto che è stato contraffatto. Tuttavia la maggior parte degli hacker non dispongono delle adeguate risorse economiche per mettere a punto attacchi così sofisticati. Infatti, in genere usano pacchetti di exploit pronti all’uso, disegnati in modo tale che qualsiasi hacker (anche persone non particolarmente esperte) li possa usare; inoltre, come chiunque altro, possono commettere molti errori.
Gli attacchi mirati e finanziati da una nazione sono preoccupano direttamemente l’utente medio di Internet. Fortunatamente per noi, gli hacker di tipo ‘militare’ non sono particolarmente interessati a compromettere i computer dei singoli utenti. Tuttavia, si sono molti altri delinquenti interessate ai dati immagazzinati nei nostri PC, ma – ripeto – queste persone sono come me o te, posso commettere errori e non dispongono di risorse economiche infinite che li aiutino a mettere a punto gli attacchi.
Sono proprio quest’ultimi gli hacker che dobbiamo temere. Vi offriamo dunque una lista di ‘segni rivelatori’, ovvero alcuni consigli pratici per identificare e evitare questo genere di minacce e capire se la pagina che state per visitare è sicura o è stata compromessa.
Le allerta lanciate dal browser sono in genere il primo strumento che ti avvisa se un sito è stato compromesso. Il gigante delle comunicazioni Google ha investito molte risorse per rendere la navigazione dell’utente più sicura: setaccia continuamente la rete alla ricerca di siti pericolosi e realizza liste bloccati con le web dannose, hackerate o compromesse. Grazie a questo sistema, quando un utente sta per entrare in un sito sospetto, riceve il seguente avviso: “Attenzione: il presente sito web è stato segnalato come sito contraffato”. Google afferma che i suoi falsi positivi sono incredibilmente bassi. Ecco perché conviene prendere seriamente in considerazioni i messaggi di avviso.
Alcuni antivirus moderni hanno un sistema interno di controllo delle pagine web; tra questi, Kaspersky URL Advisor, che lavora come un’estensione del browser e informa gli utenti quando stanno per entrare in un sito pericoloso.
Inoltre, se entri in una pagina e noti che ha dato il via a un download senza chiederti il permesso, sicuramente c’è qualcosa che non va. Come afferma Brian Krebs, giornalista esperto in sicurezza IT, “se non era tua intenzione scaricare quel file, non lo installare!”. Lo stesso si potrebbe applicare a tutti i download: se non hai espressamente richiesto un download o se la pagina web che stai visitando ha iniziato a scaricare file automaticamente, senza il tuo permesso, con molta probabilità si tratta di un sito compromesso.
Se il sito che state visitando, vi risulta familiare e vi appaiono improvvisamente contenuti e link di tipo spam che portano a strane pagine web, anche in questo caso, probabilmente, si stratta di un sito compromeso.
Abbiamo incontrato i nostri amici di StopBadware, una no-profit anti-malware che si occupa di sicurezza IT; il loro obiettivo è rendere il web un posto più sicuro, prevenire le violazioni prima che avvengano e ‘curare’ i siti malware infetti una volta compromessi. StopBadware ci ha informato che talvolta i motori di ricerca ci possono aiutare a rivelare la presenza di un sito hackerato prima che l’utente vi entri. Per esempio, se stai cercando di navigare in un sito attraverso un motore di ricerca e tra le tue ricerche appaiono risultati strani, come offerte di prodotti o viaggi a prezzi stracciati che conducono al sito che stavi cercando, è quasi sicuro che il sito è stato compresso.
Inoltre, StopBadware mette in guardia circa strani reindirizzamenti.
“Uno dei segni che indicano che un sito è stato compromesso è quando il sito redireziona a pagine web strane – ma solo se lo visiti da un motore di ricerca”, affermano gli esperti di StopBadware. “Questo indica un file .htaccess hackerato e sebbene sia molto comune, è molto difficile da individuare per un proprietario di un sito web perché molti di questi file non cercando di avere accesso al sito via Google, Bing o Baidu. Per rendere tutto ancora più difficile, qualche volta questi reindirizzamenti possono essere inoltrati da pagine diverse dalla home page; il che significa che sono ancora più difficili da scovare, se il proprietario della pagina web non sa cosa cercare”.