Molti esperti di sicurezza consigliano di non fare clic su URL dannosi. In che modo il clic su un URL influisce sulla sicurezza di un computer?
Se un file dannoso è stato scaricato ed eseguito, la sicurezza di un computer potrebbe essere violata, ma come fare semplicemente visitando un URL?
Puoi essere infetto tramite l'uso di quello che viene chiamato exploit drive-by-download. Questo è il modo in cui il malware può scaricare e installarsi sulla tua macchina semplicemente caricando una pagina web che la contiene.
Funziona trovando vulnerabilità che gli consentono di evitare qualsiasi sandbox in cui dovrebbe giocare, ed eseguire codice arbitrario e dannoso sulla tua macchina.
Anni fa, quando le prime versioni di Internet Explorer erano i browser più popolari sul Web, i componenti ActiveX erano i vettori più popolari per i download drive-by. Al momento sono comparsi altri vettori di download drive-by come plug-in di Flash Player, applet Java o PDF e immagini. In ogni caso, JavaScript è il vettore principale che, se usato correttamente da un miscredente, può portare a attacchi di download drive-by come l'attacco su Firefox che è stato utilizzato per esporre dati di identificazione personale per alcuni utenti Tor.
Potrebbe far parte di un attacco Crosssite Reqest Forgery (CSRF) che non è tanto un attacco al computer degli utenti quanto un attacco ai loro account di applicazioni web. Supponiamo che tu abbia un account sul sito Web di CrappyBank.com e che non proteggano dagli attacchi CSRF. Se CrappyBank utilizza il seguente per trasferire fondi:
http://CrappyBank.com/transfer?dest=otherAccount&amount=100
Un link dannoso potrebbe apparire come questo:
<a href="http://CrappyBank.com/transfer?dest=HackerAccount&amount=1000">
Click me!!!
</a>
Se al momento avessi effettuato l'accesso al tuo conto bancario, inavvertitamente trasferirai i fondi sull'account degli utenti malintenzionati.