Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

HTML5: un nuovo alleato dei malware?

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” e […]

di Claudio Garau
23 Luglio 2015

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” e condotta da un team di ricercatori del Dipartimento di Informatica dell’Università di Salerno in collaborazione con il Dipartimento di Scienze Statistiche dell’Università di Roma “La Sapienza”, HTML5 potrebbe rappresentare un nuovo veicolo per la moltiplicazione e la diffusione di malware attraverso pagine Internet e Web applications.

In sostanza gli studiosi avrebbero evidenziato l’esistenza di nuove metodologie per l’offuscamento delle minacce telematiche che potrebbero essere adottate al fine di bypassare l’azione dei sistemi per la malware detection; in presenza di determinate condizioni ciò permetterebbe ad utenti malintenzionati di condurre con un certo successo tentativi di attacco veicolati attraverso comuni azioni di navigazione come per esempio il download di file.

Nello specifico le tecniche individuate prenderebbero spunto da alcune nuove funzionalità introdotte da HTML5 e sarebbero adottabili facendo leva sulle non poche interfacce per la programmazione basate su JavaScript; le procedure di attacco prevedrebbero quindi pochi passaggi che vanno dall’offuscamento di un malware, diviso in più parti e archiviato lato server, al suo scaricamento nel terminale dell’utente coinvolto fino alla fase di esecuzione vera e propria con conseguente infezione.

A larghe linee sembrerebbe di trovarsi davanti ad una classico attacco dove una minaccia viene disassemblata per poi ritrovare coerenza prima di entrare in funzione, questa volta però il ruolo delle API per HTML5 introdurrebbe un elemento di novità impedendo non soltanto il rilevamento del malware, ma limitando anche le possibilità di individuare il pattern impiegato come schema per il riassemblaggio delle “porzioni” che, prese singolarmente, risulterebbero apparentemente innocue.

Dato che fino ad ora le misure di sicurezza adottate sembrerebbero non prevedere alcuni dei casi in cui la preparazione di malware potrebbe essere delegata ad interfacce concepite per fini non malevoli, la sfida futura dovrebbe essere proprio quella di creare soluzioni per la prevenzione di questo genere di attacchi. Anche perché, paradossalmente, una tecnologia come quella alla base del Flash Player, dopo una vera e propria diaspora dall’ecosistema mobile, sarebbe in procinto di terminare il suo ciclo di vita proprio perché HTML5 verrebbe ritenuto in linea generale più sicuro.

Via arXiv

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

CMS

WordPress: sidebar personalizzate con 5 plugin

Cinque plugin per visualizzare i widget dove vogliamo senza usare codice.

Server

Presentazione di McAfee VirusScan Plus Aol Edition

Aol offre ai navigatori registrati ai suoi servizi una versione personalizzata i McAfee VirusScan Plus. è gratuito per un uso non commerciale e offre una protezione completa per il Pc

Inkscape: la grafica vettoriale su Linux

Inkscape è un software di grafica vettoriale open source che consente di creare file secondo lo standard Svg del W3C. Ricco delle principali funzionalità di un software di grafica.

Development

Go: guida al linguaggio di programmazione

11 Lezioni
Moderata

Go, a cui spesso ci si riferisce con GoLang, è un linguaggio di programmazione multipiattaforma, disponibile per Windows, Linux e Mac. Sviluppato da Google con l’obiettivo di risultare efficiente e, al tempo stesso, leggibile e semplice da apprendere, Go è apprezzato da un numero sempre crescente di sviluppatori. In questa guida vedremo le sue principali peculiarità.

Server

HTML5: un nuovo alleato dei malware?

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

WordPress: sidebar personalizzate con 5 plugin

Presentazione di McAfee VirusScan Plus Aol Edition

Inkscape: la grafica vettoriale su Linux

Go: guida al linguaggio di programmazione

Microsoft Edge introduce una nuova funzionalità di sicurezza

Linguaggi di programmazione e consumo energetico

5 linguaggi di programmazione destinati a scomparire

GitHub Copilot: rischi di sicurezza nel 40% dei casi

Flash: Adobe rilascia l’ultimo aggiornamento