Il Web 2.0, con le sue tecnologie dinamiche e le comunità vivaci, ha trasformato il territorio un tempo tranquillo del sito web in uno selvaggio West. Come sono arrivati coloni, lo hanno fatto anche loro criminali, installando mille trappole per dare la caccia ai computer degli incauti. Cadere in essi è semplice come visitare un sito con un browser o un sistema operativo che presenta un difetto di sicurezza.
Secondo la società Sophos ogni giorno vengono scoperte 6.000 pagine infette. I loro proprietari, nell'83% dei casi, non lo sanno nemmeno. Qualcuno ha approfittato di una falla di sicurezza per introdurre codice dannoso che infetterà i tuoi visitatori: una finestra pop-up chiederà loro se accettano di scaricare un file per visualizzare meglio la pagina. Questo file conterrà il virus.
E non si tratterà di un virus qualsiasi, ma di un virus intelligente, appartenente a una nuova generazione chiamata Malware 2.0, in grado di rilevare il sistema operativo e il browser della sua futura vittima per installare il codice dannoso appropriato. In sempre più casi non è più necessario che il visitatore accetti di scaricare nulla: il virus viene introdotto automaticamente nel suo computer attraverso un piccolo programma nascosto nella pagina visitata.
Nuovi attacchi giornalieri
Ogni giorno si conoscono nuovi attacchi di questo tipo, soprattutto sui social network. Il più punito è MySpace per un semplice motivo spiegato da Luis Corrons, direttore tecnico di PandaLabs: "I creatori di codice dannoso cercano di garantire che la distribuzione del loro codice colpisca il maggior numero di persone e, quanto più grande e attiva è la rete sociale , più sarà facile."
I primi social network attaccati sono stati Orkut e MySpace, nel 2005. Entrambi presentavano errori di Cross Site Scripting (convalida HTML errata), il più grande problema di sicurezza del Web 2.0 insieme ai controlli javascript e ActiveX. Gli aggressori hanno introdotto nei profili di queste reti worm che, quando venivano visitati da persone con browser vulnerabili, infettavano i loro profili e questi infettavano altri. Ci sono stati migliaia di contagi in pochi minuti.
Da allora sui social network si è visto di tutto: forum e inviti all'amicizia che chiedono al visitatore di scaricare un programma per poter vedere una foto, un film, una cartolina di anniversario. Aggiornamenti di programmi noti che in realtà sono virus. Programmi anti-spyware che installano effettivamente spie. E il vecchio reato di furto di dati.
Nel mese di gennaio, una persona anonima ha reso pubbliche mezzo milione di immagini prese da profili MySpace apparentemente privati. Non era la prima volta. Più o meno nello stesso periodo, il giornale Il New York Times Ha riferito che Facebook non cancella le informazioni personali degli account cancellati dai suoi server, esponendoli a intrusi.
Anche i criminali stanno iniziando a trarre vantaggio dalla crescente popolarità dei video presenti su Internet web. Su MySpace sono già stati visti filmati Quicktime che scaricano trojan. L'anno scorso, un ricercatore aveva messo in guardia contro i numerosi buchi di YouTube che avrebbero permesso l'inserimento di codice dannoso nelle sue pagine o di video che avrebbero infettato semplicemente guardandoli, anche se, spiega Corrons, "YouTube elimina i video sospetti".
Il gancio di YouTube
Nuovi trucchi crescono lungo il percorso, dice l'esperto: "Stiamo osservando l'uso di video YouTube legittimi per far passare inosservato il codice dannoso. Immaginiamo di ricevere un'e-mail di spam da una ragazza che vuole incontrare persone e, per vederla, dobbiamo "eseguire un file. Quando lo facciamo, ci reindirizzerà a un video YouTube legittimo, in modo che non sospettiamo nulla durante l'installazione del codice."
Oltre a infettare le pagine visitate dalle persone, i criminali infettano contemporaneamente migliaia di siti legittimi, attaccando il server che li ospita. Sono i cosiddetti "trucchi en masse" il cui massimo esponente è stato lo strumento MPack, che tra aprile e maggio ha infettato 400.000 siti web.
L'obiettivo dei criminali del Web 2.0 è, secondo Corrons, "espandere le proprie reti di... bots e ottenere codici di accesso ai conti bancari. Normalmente installano un trojan che scaricherà sul computer più codice dannoso in base alle esigenze del suo creatore." Il profitto è sempre presente: "A volte direttamente, come i trojan bancari. Altri potrebbero raccogliere informazioni sulle abitudini di utilizzo di Internet."
La causa di questo problema è "l'aumento della complessità dell'applicazione sito web e la mancanza di consapevolezza sulla sicurezza e di formazione dei suoi programmatori", afferma Chelo Malagón, di IRIS-CERT. Corrons incolpa anche gli utenti di Internet: "Nella maggior parte dei casi, non hanno i loro sistemi aggiornati o vengono indotti con l'inganno a eseguire file dannosi. e danno troppe informazioni sui loro profili sui social media.