Come può un URL dannoso influenzare un computer?

13

Molti esperti di sicurezza consigliano di non fare clic su URL dannosi. In che modo il clic su un URL influisce sulla sicurezza di un computer?

Se un file dannoso è stato scaricato ed eseguito, la sicurezza di un computer potrebbe essere violata, ma come fare semplicemente visitando un URL?

    
posta DesirePRG 23.08.2013 - 18:03
fonte

2 risposte

14

Puoi essere infetto tramite l'uso di quello che viene chiamato exploit drive-by-download. Questo è il modo in cui il malware può scaricare e installarsi sulla tua macchina semplicemente caricando una pagina web che la contiene.

Funziona trovando vulnerabilità che gli consentono di evitare qualsiasi sandbox in cui dovrebbe giocare, ed eseguire codice arbitrario e dannoso sulla tua macchina.

Anni fa, quando le prime versioni di Internet Explorer erano i browser più popolari sul Web, i componenti ActiveX erano i vettori più popolari per i download drive-by. Al momento sono comparsi altri vettori di download drive-by come plug-in di Flash Player, applet Java o PDF e immagini. In ogni caso, JavaScript è il vettore principale che, se usato correttamente da un miscredente, può portare a attacchi di download drive-by come l'attacco su Firefox che è stato utilizzato per esporre dati di identificazione personale per alcuni utenti Tor.

    
risposta data 23.08.2013 - 18:21
fonte
8

Potrebbe far parte di un attacco Crosssite Reqest Forgery (CSRF) che non è tanto un attacco al computer degli utenti quanto un attacco ai loro account di applicazioni web. Supponiamo che tu abbia un account sul sito Web di CrappyBank.com e che non proteggano dagli attacchi CSRF. Se CrappyBank utilizza il seguente per trasferire fondi:

http://CrappyBank.com/transfer?dest=otherAccount&amount=100

Un link dannoso potrebbe apparire come questo:

<a href="http://CrappyBank.com/transfer?dest=HackerAccount&amount=1000">
     Click me!!!
</a>

Se al momento avessi effettuato l'accesso al tuo conto bancario, inavvertitamente trasferirai i fondi sull'account degli utenti malintenzionati.

    
risposta data 23.08.2013 - 18:55
fonte

Leggi altre domande sui tag