I motivi per cui gli hacker ricorrono agli attacchi di JavaScript malevoli

Scoprite come i criminali utilizzano JavaScript malevoli a scopo di lucro, e l'impatto di tali attacchi sulla vostra azienda.

I motivi per cui gli hacker ricorrono agli attacchi di JavaScript malevoli

Gli attacchi ai siti web sono divenuti un'importante fonte di guadagno. In passato, gli hacker infettavano i siti web per conquistare la notorietà o semplicemente per dimostrare di essere in grado di farlo, ma oggi tutto gira intorno ai soldi. Raggiungere ignari utenti via web è facile ed efficace.

Al giorno d'oggi, gli hacker utilizzano tecniche sofisticate — come ad esempio l'inserimento di JavaScript incorporato — per diffondere malware mediante il web.

Capire come vengono utilizzati i JavaScript malevoli: un "download drive-by"

JavaScript viene utilizzato come mezzo per infettare i siti web, in quanto è uno dei linguaggi di programmazione su cui si basa Internet. Viene principalmente usato nella forma di JavaScript lato client, implementato come parte di un browser web, allo scopo di fornire interfacce utente potenziate e siti web dinamici. Con le attuali funzionalità del Web 2.0, navigare online senza supporto JavaScript non è più un'opzione realistica.

Gli autori di malware approfittano di questo fatto. Compromettono popolari siti web legittimi ad alto traffico, reindirizzando gli utenti su pagine web malevole senza che le vittime ne siano a conoscenza. Ciò avvia il processo di infezione e, quando gli utenti visitano questi siti malevoli, altri script sfruttano le vulnerabilità lato client.

L'inserimento di JavaScript malevolo è un modo per nascondere il reindirizzamento su altri siti in maniera più efficace rispetto a metodi di attacco più elementari, quali ad esempio gli attacchi iframe. Gli attacchi di JavaScript malevoli hanno subito un notevole incremento negli ultimi 3-4 anni, e vengono utilizzati praticamente in ogni attacco; tuttavia, gli attacchi attuali sono più complessi.

La distribuzione di malware via web è ora il metodo di attacco preferito dei criminali informatici, e, come risultato, vengono scoperte nuove pagine web infettate a distanza di pochi secondi. L'inserimento di JavaScript malevoli all'interno di pagine web legittime permette agli hacker di reindirizzare il browser delle vittime senza essere notati, in modo da poter caricare contenuti e malware da un server remoto. Questo cosiddetto "download drive-by" ha creato una serie di problemi di sicurezza sia per le aziende, sia per gli utenti finali.

download Scaricate il nostro Virus Removal Tool: è gratis!
Scoprite cosa è sfuggito al vostro antivirus