I webbarwares sono utili per eseguire attacchi browser hijacking ? C'è stato qualche famoso webmware che ha funzionato in questo modo?
I webbarwares sono utili per eseguire attacchi browser hijacking ? C'è stato qualche famoso webmware che ha funzionato in questo modo?
Circa 10 anni fa, gli attacchi di dirottamento del browser da parte di download drive-by erano estremamente frequenti. Uno dei più famosi malware di questo tipo era CoolWebSearch , dal nome della pagina iniziale web impostata sul sistema infetto (che era in effetti una delle "caratteristiche" più innocue che aveva). Ma questo malware è solo un esempio di molti. Spesso un sistema può essere infetto semplicemente visitando un sito Web infetto con un browser vulnerabile.
La maggior parte di questi dirottatori ha preso di mira le vulnerabilità in un programma Windows chiamato Internet Explorer *. Il motivo per cui MSIE era così vulnerabile all'epoca era che Microsoft non stava realmente prendendo la sicurezza come oggi. Inoltre, quelle patch di sicurezza rilasciate dovevano essere installate manualmente dall'utente, cosa che la maggior parte degli utenti non ha fatto.
Tuttavia, negli ultimi anni Microsoft ha iniziato a prendere molto più seriamente la sicurezza e la gestione delle patch. Internet Explorer è ora aggiornato automaticamente (proprio come la maggior parte degli altri browser), quindi il numero di utenti vulnerabili alle vulnerabilità patchate è diminuito drasticamente. Di conseguenza, i browser hijacker diventarono molto meno frequenti. Tuttavia, non si sono estinti completamente.
*) Lo strumento che si esegue dopo un'installazione di Windows per scaricare un browser Web.
Leggi altre domande sui tag web-browser malware