Navigazione Sicura e Download

Cos’è Navigazione Sicura e Download?

I download malevoli sono uno dei modi più comuni con cui il malware raggiunge i dispositivi aziendali, e raramente appaiono sospetti a prima vista. In questo esercizio, cerchi un aggiornamento software legittimo e atterri su un clone convincente del sito ufficiale del fornitore. Il pulsante di download attiva un file che sembra corretto, con il nome e l'icona giusti, ma contiene un payload incorporato. Poi navighi in uno scenario dove un pop-up afferma che il tuo browser è obsoleto e sollecita un aggiornamento immediato. La simulazione rivela come funzionano i download drive-by: pagine che sfruttano le vulnerabilità del browser per installare software senza il tuo consenso. Esaminerai le estensioni dei file, verificherai le firme digitali, confronterai i valori hash con i checksum pubblicati dal fornitore e scoprirai perché scaricare software dagli annunci dei motori di ricerca è particolarmente rischioso. L'esercizio copre anche cosa fare dopo aver già aperto un file sospetto, perché conoscere le procedure di contenimento dei danni è importante quanto la prevenzione.

Cosa imparerai in Navigazione Sicura e Download

• Verificare i download di software controllando le firme digitali e confrontando gli hash dei file con i valori pubblicati dal fornitore
• Distinguere tra siti web legittimi dei fornitori e portali di download contraffatti convincenti
• Riconoscere falsi messaggi di aggiornamento del browser e altre tattiche di ingegneria sociale che promuovono download malevoli
• Identificare estensioni di file sospette e convenzioni di denominazione che mascherano file eseguibili come documenti
• Eseguire le procedure di contenimento corrette dopo aver accidentalmente aperto o eseguito un file sospetto

Navigazione Sicura e Download — Fasi della formazione

1. Un mercoledì di routine

   È mercoledì mattina e hai una scadenza stretta per la presentazione a un cliente. Hai bisogno di alcuni nuovi modelli di design per il progetto, quindi vai su un popolare sito di modelli gratuiti.

2. Ricerca di modelli

   Alice apre PixelVault, un sito di modelli di design gratuito che ha utilizzato in precedenza. Durante la navigazione nella galleria dei modelli, viene visualizzata una notifica nell'angolo in basso a destra della pagina. Afferma che il suo software DesignSuite Pro è estremamente obsoleto e necessita di un aggiornamento di sicurezza immediato. Sembra una notifica software legittima.

3. La pagina di download

   Facendo clic sulla notifica si è aperta una nuova pagina che sembra essere il portale di download ufficiale di DesignSuite. Con la scadenza imminente, Alice non vuole che le vulnerabilità della sicurezza la rallentino. Fa clic sul pulsante di download senza pensarci due volte.

4. Il download è stato completato

   Il download viene completato rapidamente. Nella cartella Download viene visualizzato un file denominato DesignSuite_Update_v4.2.1.exe . Fai doppio clic per installare l'aggiornamento, ansioso di tornare al tuo lavoro di progettazione.

5. L'avviso dell'antivirus

   Non appena esegui il file, il tuo software antivirus rileva qualcosa di sospetto. Viene visualizzato un avviso che avverte che il file contiene codice potenzialmente dannoso. L'antivirus ha messo il file in quarantena, ma alcuni processi iniziali potrebbero essere già stati eseguiti.

6. Una decisione costosa

   Nonostante l'avviso dell'antivirus, Alice si convince che si sia trattato solo di un falso positivo. È sotto pressione in termini di scadenze e non vuole perdere tempo a chiamare l'IT per ciò che secondo lei non è nulla. Ignora la notifica e torna al suo lavoro di progettazione.

7. Qualcosa non va

   Trenta minuti dopo, la casella di posta di Alice suona con un avviso di sicurezza automatizzato proveniente dal sistema di monitoraggio di Vertex Digital. Qualcuno ha effettuato l'accesso al suo account aziendale da una posizione sconosciuta. Il Trojan ha rubato le sue credenziali prima che l'antivirus potesse metterlo in quarantena.

8. Realizzare l'errore

   Alice sente un brivido correrle lungo la schiena. L'avviso dell'antivirus non era un falso positivo: era reale. Il trojan è riuscito a rubare le sue credenziali e a inviarle all'aggressore prima che venisse messo in quarantena. La notifica su PixelVault era un banner di malvertising , un annuncio falso progettato per sembrare un avviso software legittimo. Se solo avesse segnalato subito l'avviso dell'antivirus invece di ignorarlo. Riguardando la pagina di download, diventano chiari diversi segnali di allarme.

9. Il dominio falso

   Il dominio stesso è un altro importante campanello d’allarme.

10. Avviso estensione file

    L'estensione del file è un altro indicatore critico. I file .EXE sono programmi eseguibili : possono eseguire codice sul tuo computer con le tue autorizzazioni. Gli aggiornamenti software legittimi sono in genere: Scaricati direttamente dagli app store ufficiali o dai siti Web dei fornitori Forniti tramite il meccanismo di aggiornamento integrato nell'applicazione Firmati dall'editore del software (mostrato nel prompt UAC di Windows) Scaricare ed eseguire file .EXE da fonti sconosciute è estremamente pericoloso.