Exploit kits and the problem of do-nothing malware, Exploit-Kits, kits d'exploitation, exploit kit

Gli exploit kit e il problema del malware do-nothing

Non è possibile rispondere brevemente alle prime due domande sul malware con riferimento agli exploit kit: non si tratta infatti di un semplice problema di comunicazione IT.  “Che cosa può fare?” È la prima domanda che la maggior parte delle persone si pone quando si tratta di un nuovo tipo di malware.

Ed è logico. Chi NON vorrebbe conoscere i rischi di un malware che crittografa il proprio dispositivo o diffonde i dati personali nel ciberspazio? Non è però la domanda giusta quando si tratta degli exploit kit.

“Gli exploit kit solitamente non danneggiano direttamente il tuo dispositivo”: questa però è una risposta parziale.

È rassicurante. Allora non sono vulnerabile?

“Forse sì, ma non troppo, dipende veramente dal tipo”: questa è la risposta completa.

Quindi non danneggia il mio dispositivo e la mia vulnerabilità è variabile…

… e allora dov’è il problema?

“Conoscono un SACCO di altri malware che possono danneggiare seriamente il tuo dispositivo”, continua a leggere la risposta. “La tua vulnerabilità dipende in parte dal grado di aggiornamento del tuo dispositivo: stiamo parlando dei fastidiosi messaggi promemoria di Adobe Flash, Java, Silverlight, ed altri da te ignorati”.

È vero, gli exploit kit sono una cattiva notizia sotto ogni aspetto. Alcuni li chiamano MASS o Malware-as-a-service, ma puoi anche vederli semplicemente come una lista della spesa nelle mani di criminali.  Il principio è molto simile a una lista della spesa da usare per scoprire le occasioni in un supermercato.

Ogni exploit kit contiene una lunga lista di vulnerabilità conosciute e non: proprio come tu tiri fuori la lista della spesa quando entri in un negozio, una volta entrati in un dispositivo questi kit lo scansionano velocemente alla ricerca di potenziali vulnerabilità sulla loro lista. Potrebbe trattarsi dell’ultima vulnerabilità zero-day o semplicemente di un software privo di patch. In effetti l’exploit kit RIG cerca sei diverse vulnerabilità e lo fa in pochi secondi.

Quando l’exploit kit trova una di queste vulnerabilità, entra in azione e invia un messaggio a chi lo gestisce: “Servizio clienti, richiesta di malware per l’app priva di patch in corsia 12” e i criminali inviano il codice selezionato dai loro server.

Il Servizio clienti è veramente importante per gli exploit kit perché comportano due gruppi di criminali. Il primo comprende le persone che scrivono effettivamente questi kit. Il secondo comprende i criminali non esperti di tecnologia che prendono in affitto gli exploit kit. Questo secondo gruppo è veramente grato al Servizio clienti di cui ha bisogno per personalizzare l’exploit kit in base alle proprie esigenze. Questo livello di servizio personalizzato rende un exploit kit flessibile, facilmente disponibile e pericoloso.

Gli utenti si imbattono negli exploit kit durante le normali attività in rete: cliccando sulle pubblicità usate per diffondere malware, visitando siti hackerati o semplicemente aprendo un file infetto.

Esistono tre eccellenti possibilità per difendersi dagli exploit kit

  1. Disporre di un antivirus che identifica e arresta i siti web infetti.
  2. Usare un programma che elimina la pubblicità per escludere annunci potenzialmente infetti.
  3. Tenere aggiornate le proprie app con un programma di aggiornamento del software come l’Avira Free Software Updater.

Con queste tre opzioni disponi di una protezione multipla contro gli exploit kit. In effetti sei tu a fare la spesa e non dovresti consentire ai criminali di accompagnarti alla cassa.

TL; DR

Non desideri leggere l’intero articolo del blog? Allora guarda il nostro ultimo video e abbonati al nostro canale YouTube per saperne di più.

Accetta i cookie di personalizzazione per guardare questo video.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.