Dai macrovirus ai download drive-by: fate attenzione a queste minacce!
Document malware.
Il Document malware sfrutta lo script incorporato o il contenuto delle macro nei file di documento.
I macrovirus che attaccano i documenti di Microsoft Office hanno fatto la loro comparsa verso la metà degli anni ‘90 e in breve sono divenuti la minaccia più grave del momento.
Negli ultimi anni, i contenuti malevoli concepiti per lo sfruttamento delle vulnerabilità sono molto più comuni dei vecchi macrovirus. Incorporando contenuti malevoli all’interno dei documenti, gli hacker possono sfruttare le vulnerabilità delle applicazioni host utilizzate per aprirli. (V. Exploit)
Download drive-by.
Un download drive-by si verifica quando un computer viene infettato dal malware dopo aver visitato un sito Web malevolo.
I download drive-by si verificano all’insaputa dell’utente. La semplice visita a un sito Web infetto può essere sufficiente per il download e l’esecuzione del malware su un computer. Il malware sfrutta le vulnerabilità dei browser degli utenti (e dei relativi plug-in) per infettarne i computer.
Gli hacker sferrano continuamente attacchi a siti Web legittimi per cercare di violarli, iniettando codice malevolo nelle loro pagine. Dopodiché, quando un utente naviga nel sito legittimo (ma violato), il codice iniettato viene caricato nel browser, dando inizio all’attacco drive-by. In questo modo, gli hacker possono infettare gli utenti senza doverli convincere a navigare su un sito specifico.
Per proteggersi contro i download drive-by è necessario abbinare l’uso di un efficace software di protezione degli endpoint a un filtro di Web security. (V. Exploit)
Vi aspettiamo alla lettera E!
Lascia un commento