Homepage » Sicurezza » Cos'è il Badware? Il tuo sito è infetto?

    Cos'è il Badware? Il tuo sito è infetto?

    Il termine malware indica tutti i possibili software dannosi: worm, virus, spyware, ecc. badware, anche se sembra che possa essere usato in modo intercambiabile con il malware, è diverso, in quanto è riservato a un determinato set di malware, che si diffonde attraverso i siti Web infetti e il malvertising. Questo articolo ti dice cosa sono i badware e le misure da adottare per fermare il badware e tenerlo lontano.

    Cos'è il Badware

    Il modo migliore per infettare migliaia di computer è quello di creare un sito Web dannoso. Meglio ancora, hackerare un sito web popolare e inserire codice dannoso. In questo modo, migliaia di visitatori del sito Web saranno interessati quando visitano il sito web.

    badware è il nome dato al malware presente sui siti Web - nel codice del sito o negli annunci pubblicitari malevoli o malvertiti visualizzati sul sito web. Anche se i webmaster potrebbero non avere il controllo sugli annunci pubblicitari maligni pubblicati sui loro siti Web da reti pubblicitarie, gli utenti possono comunque stare al sicuro utilizzando alcune precauzioni. Si prega di leggere il nostro articolo su malvertising per sapere come funziona la pubblicità dannosa senza la conoscenza dei webmaster.

    Il badware è un software che ignora fondamentalmente la scelta dell'utente circa il modo in cui verrà utilizzato il suo computer o la sua connessione di rete. Un sito Web di badware è un sito Web che aiuta a distribuire il malware, intenzionalmente o perché è stato compromesso. Molti siti Web normali e legittimi vengono infettati e trasformati in siti Web di malware senza la conoscenza dei rispettivi proprietari.

    Tornando ai siti Web, i malware vengono configurati dai webmaster in casi molto rari. In oltre il 90% dei casi, sono vittime, che non sanno che il loro sito Web è stato compromesso e che un codice dannoso è stato inserito nel codice del sito. Questo, a sua volta, infetta i molti visitatori che visitano il sito.

    Ci sono diversi elementi su un sito web da cui, il contenuto del sito e annunci costituiscono gli elementi importanti, e quindi questi due insiemi sono obiettivi primari dei criminali del web. Tieni presente che l'utilizzo di un Ad Blocker non riduce le possibilità di essere infetto da un sito Web infetto poiché questo tipo di script dannosi elude i blocchi degli annunci.

    Come faccio a sapere se un sito è infetto

    Se non ci sono avvisi visibili e se i webmaster stessi non sanno che i loro siti Web sono stati compromessi, come fai a sapere se un sito è infetto? Analizzerò la risposta nel modo seguente:

    1. Quando si tenta di visitare il sito infetto utilizzando uno qualsiasi dei browser standard, lo si farà ricevi un messaggio visitare il sito potrebbe essere pericoloso. La formulazione del messaggio può essere diversa, ma vedrai un avviso sul sito web. Poiché possono esserci falsi positivi, la maggior parte dei browser offre la possibilità di continuare a visitare il sito web a proprio rischio. Anche il tuo software di sicurezza potrebbe lanciare un avviso, che potrebbe essere pericoloso visitare un sito web.
    2. La ricerca di un sito web utilizzando i motori di ricerca popolari fornisce una descrizione che non è correlata al sito web. Se hai visitato il sito web in precedenza, puoi immediatamente capire che qualcosa non va dopo aver visto il descrizione del sito nelle pagine dei risultati del motore di ricerca (SERP).
    3. Se sei proprietario di un sito web e disponi di account webmaster con Google, riceverai notifiche su possibili malware sul tuo sito web.
    4. Si scopre che i permessi dei file sono stati modificati.
    5. Potresti incontrare indesiderati e inaspettati redirect quando fai clic sul nome del tuo sito web quando appare nelle pagine dei risultati dei motori di ricerca.
    6. In alcuni casi, puoi vedere nuovi utenti nella dashboard del webmaster; in altri casi, le autorizzazioni per gli utenti potrebbero essere cambiate.

    Tra tutte le cinque indicazioni sopra elencate, il metodo a prova di errore per rilevare se un sito Web è stato compromesso è il primo. Per ricevere tali avvisi, i browser, i plug-in e il software di sicurezza devono sempre essere aggiornati alla versione più recente. Se hai un buon antivirus o un Internet Security Suite installato, si aggiornerà automaticamente quasi ogni giorno.

    Sottolineerò di più i browser che vengono aggiornati e che eseguono le ultime versioni, in quanto conterrebbero le diverse precauzioni di sicurezza incorporate nel browser. Nel Internet Explorer, c'è un filtro SmartScreen. Allo stesso modo, in Google Chrome, c'è un'opzione per attivare o disattivare la protezione da malware sotto le Impostazioni. È attivato per impostazione predefinita. Mozilla Firefox ha l'opzione attivata. In alcuni casi, Firefox potrebbe semplicemente rifiutarsi di caricare un sito Web che ritiene non sia sicuro per te.

    È possibile utilizzare uno qualsiasi di questi scanner di URL online per eseguire la scansione di siti Web per malware, virus, phishing, ecc. Se si ritiene necessario, è anche possibile installare uno di questi URL di Web site e gli addon del controllo di collegamento nel browser.

    Se incontri un sito Web potenzialmente pericoloso, puoi segnalarlo a Google Qui. Google eseguirà la scansione del sito Web e scoprirà se si tratta effettivamente di un sito Web di badware.

    Come vengono infettati i siti Web da Badware

    Esistono due metodi principali:

    1. Hack il sito e inserire lo script dannoso all'interno del codice senza la conoscenza dei webmaster
    2. Inserisci a inserzionisti malintenzionatit utilizzando reti pubblicitarie che compromettono il sito web

    Ci sono anche altri metodi. Ad esempio, se hai utilizzato un PC infetto per caricare file su un sito web, è infetto. In questo caso, non sono coinvolte terze parti, ma il sito Web è ancora pericoloso. L'hacking dei siti è facile se i webmaster utilizzano strumenti obsoleti e dimenticano di applicare patch, ecc.

    Che cosa fare se il tuo sito web contiene Badware

    Ci sono alcuni passaggi elencati su StopBadware.org. Sto elencando alcuni di loro in un linguaggio semplice e in breve.

    1. Porta il tuo sito web offline, in modo che non influenzi altri utenti. Se si dispone di una copia di backup del proprio sito Web, è possibile caricarla dopo aver controllato se è pulita.
    2. Scansiona il codice del sito web per JavaScript dannoso. Possono essere complicati in quanto possono sembrare script legittimi. Ad esempio, la lettera L in Google è identica alla lettera "i" in lettere maiuscole. Questo può richiedere molto tempo, a seconda delle dimensioni del tuo sito.
    3. Controlla .htaccess file per ri-indicazioni non valide.
    4. Cercare iframe che hanno altezza e larghezza con zero come valore.

    In che modo il badware influisce sulla reputazione di un sito Web

    La prima cosa è che spaventerà gli utenti che tentano di raggiungere il tuo sito. Come spiegato sopra, quando gli utenti tentano di accedere a un sito Web con codice dannoso, ricevono un avviso dal browser o dal software antivirus. Tali avvertimenti dissuadono gli utenti dal visitare i tuoi siti, in particolare quelli nuovi.

    In secondo luogo, ma più importante, Google, Bing e altri principali motori di ricerca visualizzeranno un avviso nei risultati di ricerca o persino nella lista nera del tuo sito web, se scoprono che il tuo sito web è stato compromesso. Devi essere proattivo.

    Quando rimuovi il codice dannoso dal tuo sito web, devi chiedere a Google o a qualsiasi altra organizzazione, che ha inserito nella blacklist il tuo sito web, di esaminare e includere il tuo sito nelle pagine dei risultati di ricerca. Potresti essere interessato a verificare gli Strumenti per i Webmaster di Google e Bing, che spiega cosa fare quando un sito Web viene violato.

    StopBadware.org ha realizzato un video divertente che ti aiuta a capire meglio il badware e come gestirlo. Il sito offre anche risorse utili su Badware.

    Gli utenti di WordPress potrebbero voler controllare questo post su come proteggere un sito Web WordPress.

    Gioca al sicuro, stai al sicuro!

    Cos'è la cartella Catroot & Catroot2? Come si ripristina la cartella catroot2 in Windows
    Cosa è conhost.exe e perché è in esecuzione?
    Cos'è il processo Host di Frame applicazione su PC Windows
    Articolo successivo
    Che cos'è il BIOS nei computer e come funziona?
    Articolo precedente
    Che cos'è AuditPol in Windows 10/8/7 e come abilitarlo