Grossi danni già richiamando una pagina

Per un'infezione drive-by basta richiamare un sito infetto e il malware si carica automaticamente sul computer o l'apparecchio mobile del visitatore.

I cybercriminali installano codici drive-by sui siti web, sfruttando le lacune di sicurezza nei sistemi di Content Management e i dati di accesso carpiti dagli hacker. Una volta installato, il codice drive-by cerca di caricare il malware sul computer o il dispositivo mobile del visitatore del sito. Ciò avviene spesso senza che il visitatore o il programma anti-virus se ne accorga.

Riconoscere le manipolazioni

Il codice drive-by non è visibile a colpo d'occhio e può essere scoperto solo nel codice sorgente del sito web. Controllate il vostro sito con un security scanner, come Sucuri, per individuare codici maligni e lacune di sicurezza. Non richiamate il sito web sul browser, bensì attraverso l'indirizzo ftp e controllate eventuali cambiamenti nei file.

Ripulire un sito web manipolato

Se il vostro sito web è infettato, ricorrete subito all'aiuto professionale del vostro hoster o webmaster. Il codice drive-by deve essere eliminato completamente. Se non è possibile, non rimane altro che installare un backup non contagiato. Per sapere come individuare ed eliminare i punti deboli consultate i 5 consigli.