Navigare in sicurezza con Firefox
“È una minaccia molto temibile e in continua evoluzione. Potrebbe quindi rubare anche le carte di credito digitate in precedenza”, dice Matteo Meucci, responsabile di Owasp Italia, gruppo di ricerca aperto specializzato in sicurezza informatica – no profit e non affiliato a nessuna azienda.
A lanciare l’allarme è stato il gruppo di sicurezza informatica ScanSafe (del gruppo Cisco). I siti colpiti – in Italia se ne stimano circa 600 – hanno una cornice invisibile, chiamata “iframe”, che dirotta gli utenti sul sito 318x.com il quale invia, di nascosto, un software al computer della vittima. Il software è un cosiddetto “rootkit”, una specie di virus che funziona come una spia al servizio dei pirati: legge gli estremi della carta di credito man mano che l’utente li digita.
“Non è un attacco nuovo, è il cosiddetto Sql Injection, con cui i pirati iniettano codice pericoloso su siti normali, di cui hanno scoperto debolezze. I siti diventano così involontario veicolo dell’infezione. La cosa particolare, questa volta – aggiunge Meucci – è che i pirati sono riusciti a scoprire una debolezza comune a tantissimi siti e così hanno sparso il contagio a un livello molto esteso”.
Un ulteriore problema è che, al momento, solo pochi antivirus riescono a bloccare questa minaccia. Difendersi però è facile. Prima di tutto, vengono colpiti solo gli utenti che usano software vecchi: versioni obsolete di Adobe Flash, di Internet Explorer, per esempio. Il codice infatti si intrufola nel computer dal web solo perché sfrutta le debolezze di quei software.
Da tempo Microsoft avvisa di non navigare più con la vecchia versione del browser Internet Explorer, appunto per evitare rischi come questi.
Rimedio sicuro
Mantenere aggiornati tutti i programmi web istallati sul pc, e – per tagliare la testa al toro – c’è poi un rimedio sicuro: «Navigare con Firefox dotato di un aggiunta gratuita, sviluppata da un italiano: No Script. Impedisce appunto che nel browser si carichino codici pericolosi», spiega Meucci. C’è un modo, infine, per tenere traccia dei siti contagiati dal virus: basta ricercare, su un motore, le pagine che indirizzano al sito gestito dai pirati.
Insieme a quelli in Giappone, Irlanda e Lussemburgo, gli indirizzi internet svizzeri sono tra i più sicuri del mondo. È quanto conferma un nuovo studio dell’erogatore di servizi di sicurezza McAfee. La possibilità di essere infettati da un virus durante la navigazione su un sito nazionale è solo dello 0,3% contro il 69,7, ad esempio, del Camerun. A livello mondiale il 5,8% delle pagine web è ritenuto a rischio. In Svizzera l’azienda Switch protegge dagli abusi in quest’ambito e garantisce alle scuole superiori l’accesso alla “società dell’informazione”.