Il fantasma nel browser

Con un inedito studio sul malware diffuso via web, Google risponde alle accuse piovute su Blogger.com, piattaforma di blogging nel mirino di alcuni esperti perché sono molti i blog che sparano malware

Mountain View (USA) - Ne ha scritto BBC e anche alcuni media mainstream italiani hanno già ripreso l'annuncio di Google, quello secondo cui una pagina web su 10 è infetta da malware. Detta così, però, è un'affermazione che non ha nulla di nuovo, vuoi perché lo dicono da lungo tempo società di sicurezza, vuoi perché lo stesso Google sempre più spesso avverte nei risultati delle ricerche sul suo motore che un certo sito può essere infetto. Ma lo studio di Google può anche essere letto come una risposta alle accuse rivolte alla propria piattaforma di blogging, Blogger.com, perché contribuirebbe alla diffusione del malware.

Nel loro rapporto (qui in PDF) i ricercatori di BigG impegnati nello studio denominato The Ghost in the browser - Analysis of web-based malware insistono sul fattore sicurezza, anche in relazione alla diffusione di nuovi strumenti web come i widget. E si concentrano anche su sicurezza dei server web, contenuti pubblicati dagli utenti, pubblicità.

"Anche una sola visita ad un sito web infetto - spiegano gli esperti di Google - consente all'aggressore di individuare le vulnerabilità nelle applicazioni dell'utente e forzare il download di una moltitudine di malware".
I widget, tool diffusissimi in particolare tra i blogger, permettono di integrare al proprio sito strumenti spesso sviluppati da terze parti: ed è questo uno dei meccanismi sfruttati da virus writer e produttori di malware per trasformare siti apparentemente innocui in spazi web sparatutto.

Allo stesso modo nuovi rischi arrivano da certo advertising. Sebbene siano noti casi in questi anni di distribuzione di malware attraverso banner adeguatamente infettati, secondo Google la questione ora si fa più complessa per le trasformazioni del business pubblicitario. "Su web - scrivono i ricercatori - la maggiorparte delle pubblicità viene distribuita tramite società dedicate che forniscono piccoli codici Javascript ai webmaster, affinché li inseriscano nelle proprie pagine (...) Purtroppo la comune pratica della sub-syndacation, che consente agli inserzionisti di affittare parte del proprio spazio pubblicitario a terzi, complica questo rapporto di fiducia, richiedendo una fiducia transitiva. Ovvero: il webmaster deve fidarsi degli annunci fornitigli non dal primo inserzionista, quanto da un'azienda che può godere della fiducia del primo inserzionista". Mano a mano che il subaffitto si snoda in una catena sempre più lunga di soggetti, ciò che finisce per apparire online può non essere quanto è lecito attendersi.

E mentre i web server finiscono spesso per trasformarsi in teste di ponte per la veicolazione del malware, all'insaputa dei gestori dei server stessi, anche i contenuti pubblicati dagli utenti sui sempre più diffusi social site pongono dei nuovi problemi. Pubblicare una fotografia in un forum linkata ad un sito terzo, ad esempio, può trasformare quel forum in un pericolo per chi non dispone di computer adeguatamente protetti.

Google, che integra tutto questo lavoro nell'ambito dell'iniziativa StopBadware, le cui pratiche sono considerate da alcuni controverse, alla BBC fa sapere che "individuare tutti i vettori di infezione basati su web è una sfida significativa, e richiede una conoscenza quasi completa del web nella sua interezza".
5 Commenti alla Notizia Il fantasma nel browser
Ordina