Malware sul server: conseguenze e contromisure

I server dei siti web sono soggetti ad attacchi da parte di malware esattamente come i PC desktop. I cybercriminali riescono a infettarli con software dannosi e, attraverso queste pagine danneggiate, li diffondono. Gli hacker possono far entrare malware nei sistemi ma anche usarli per accedere a informazioni sensibili.

Spesso i gestori di siti infetti si accorgono dei malware quando è ormai troppo tardi e i motori di ricerca come Google li minacciano con penalizzazioni o accumulano lamentele da parte dei visitatori dei siti web. Gli script infetti sono integrati nel codice originale del sito e pertanto non sono identificabili. I siti web sembrano quindi funzionare normalmente, mentre in realtà fungono da strumento degli hacker, per via dei cosiddetti Cross-site scripting (XSS).

L’utilizzo di diverse applicazioni per la realizzazione e la manutenzione dell’homepage porta a un’alta vulnerabilità del sito web. Tra questi programmi danneggiati dai malware si trovano soprattutto sistemi CMS, blog, forum e siti e-commerce. Molti gestori ricorrono a offerte open source, che possono essere utilizzate in modo gratuito e modificate a piacere ma la grande popolarità di questi software e il fatto che sono formati da migliaia di stringhe di codici di diversi programmatori, li rende spesso un bersaglio per gli hacker. Anche plugin di applicazioni web molto diffuse sono utilizzate come ingressi preferenziali per i malware.

Conseguenze di un sito web infetto per gestori e utenti

Il tipo di danno che sorge da un malware entrato nel sistema dipende sempre dai motivi dell’aggressore. In alcuni casi l’attacco è diretto al gestore e l’intero sito web viene paralizzato o viene caricato un contenuto sbagliato. I criminali a volte arrivano anche a richiedere un riscatto dai gestori e minacciano di cessare l’attacco solo dopo il pagamento: un sito web infetto comporta una perdita di traffico e di denaro.

Inoltre, viene messa a dura prova anche la fiducia del visitatore e/o cliente, che spesso paga il prezzo più alto di un attacco malware. In molti casi il sito coinvolto è soltanto l’ospite di script dannosi: tramite URL contraffatti il malware integrato riesce ad accedere ai computer dei visitatori su cui si installa in modo automatico, a meno che l’antivirus dell’utente non lo impedisca. Insieme ai virus, che danneggiano il sistema del computer, i criminali inviano in tal modo soprattutto spyware e keylogger, tramite i quali vengono raccolte informazioni sugli utenti. Così i visitatori di siti web rischiano, nella peggiore delle ipotesi, il furto di informazioni riservate come coordinate bancarie e password.

Oltre alla perdita di immagine, di clienti e di visitatori, il gestore di un sito web rischia anche conseguenze legali, nel caso in cui le misure di sicurezza necessarie non fossero state rispettate. Inoltre dovrebbe mettere in conto eventuali penalizzazioni da parte dei motori di ricerca, soprattutto in uno scenario apparentemente innocuo, in cui è stato inviato “solo” spam attraverso un attacco malware. 

Come rimuovere i malware da un sito web infetto

Se vi rendete conto che il vostro sito web è infetto, dovreste preoccuparvi di rimuovere la minaccia il prima possibile. Come gestore è vostro dovere prendere rapidamente le misure adeguate in una situazione del genere. Questo rivela in genere un grande problema: anche se non c’è molta differenza tra la regolazione dei parametri di un server web e quella di un computer, individuare la causa di un sito web infetto è difficile come cercare un ago in un pagliaio. Senza una conoscenza ottima in materia di HTML e altri linguaggi di programmazione, tanto tempo a disposizione e pazienza, non potete aspettarvi di trovare le stringhe di codice infetto. E se rimuovete i malware dannosi, senza aver trovato le vulnerabilità, a causa delle quali il vostro sistema è stato infettato, il prossimo attacco non tarderà ad arrivare. In questo caso però andate sul sicuro e fate riconfigurare il vostro sito da un esperto.

Se vi rendete conto di avere un malware nel vostro sito, in qualità di gestori, responsabili di una pagina web, dovreste intraprendere le seguenti azioni:

  1. Disattivate il vostro sito web fino a quando il problema non viene eliminato, per limitare i danni.
  2. Contattate il vostro provider e decidete con lui come procedere
  3. Verificate tutte le incongruenze relative agli account utente come per esempio nuovi account, non creati da voi; modificate tutte le password (per utenti e amministratori).
  4. Provate a delimitare tutte le cause del danno e così a individuare i danni complessivi.
  5. Eliminate ogni spam dal sito web e codici dannosi con l’aiuto di tool anti-malware.
  6. Se disponibili, utilizzate backup non danneggiati.
  7. Aggiornate tutti i pacchetti software installati o reinstallateli.
  8. Modificate tutte le password dopo la pulizia.

Come proteggere il vostro sito dai malware

Per contenere il più possibile il rischio che la vostra piattaforma online venga infettata da malware, esistono alcuni utili strumenti e regole di condotta. Spesso sono le password non sicure, computer di lavoro infetti, applicazioni non aggiornate o uno spazio web troppo pieno e non ordinato, che permettono ai software dannosi dell’hacker di accedere alla piattaforma online. Chi vuole garantirsi una protezione completa dai malware, dovrebbe preoccuparsi dei seguenti aspetti:

  • Malware-Scanner: fate in modo che sia i dispositivi in uso sia i vostri siti vengano continuamente scansionati. Con IONOS SiteLock scansionate per esempio non solo il sito web e tutte le sue 500 sottopagine, ma anche le applicazioni web, che utilizzate.
  • Software aggiornati: dovreste aggiornare frequentemente tutte le ultime applicazioni, non ha importanza se si tratta del sistema operativo, del server web o di CSM.
  • Password sicure: spesso anche le password hanno un ruolo molto importante: sceglietele bene e assicuratevi che non siano presenti da nessun’altra parte del sistema.
  • Spazio web ordinato: tenete in ordine il vostro spazio web. Solo se avete sempre il controllo della situazione del vostro sito potete evitare che file vecchi o applicazioni con standard di sicurezza scaduti siano una porta aperta per i malware.
  • Backup: una copia di sicurezza non protegge solo dai malware, ma può all’occorrenza far risparmiare tempo e fatica durante la fase di ripristino.

Utilizzate assolutamente tutte le misure sopra citate per mettere in sicurezza il vostro sito, in quanto anche i migliori software di sicurezza non riconoscono tutti i tipi di hacker e sono spesso inutili senza un continuo aggiornamento. Soprattutto per applicazioni open source come WordPress, è necessario che facciate particolare attenzione a non scaricare irresponsabilmente i plugin disponibili.

Verificate sempre che tutte le offerte siano serie ed effettivamente utili per il vostro progetto.