Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

HTML5: un nuovo alleato dei malware?

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” e […]

di Claudio Garau
23 Luglio 2015

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” e condotta da un team di ricercatori del Dipartimento di Informatica dell’Università di Salerno in collaborazione con il Dipartimento di Scienze Statistiche dell’Università di Roma “La Sapienza”, HTML5 potrebbe rappresentare un nuovo veicolo per la moltiplicazione e la diffusione di malware attraverso pagine Internet e Web applications.

In sostanza gli studiosi avrebbero evidenziato l’esistenza di nuove metodologie per l’offuscamento delle minacce telematiche che potrebbero essere adottate al fine di bypassare l’azione dei sistemi per la malware detection; in presenza di determinate condizioni ciò permetterebbe ad utenti malintenzionati di condurre con un certo successo tentativi di attacco veicolati attraverso comuni azioni di navigazione come per esempio il download di file.

Nello specifico le tecniche individuate prenderebbero spunto da alcune nuove funzionalità introdotte da HTML5 e sarebbero adottabili facendo leva sulle non poche interfacce per la programmazione basate su JavaScript; le procedure di attacco prevedrebbero quindi pochi passaggi che vanno dall’offuscamento di un malware, diviso in più parti e archiviato lato server, al suo scaricamento nel terminale dell’utente coinvolto fino alla fase di esecuzione vera e propria con conseguente infezione.

A larghe linee sembrerebbe di trovarsi davanti ad una classico attacco dove una minaccia viene disassemblata per poi ritrovare coerenza prima di entrare in funzione, questa volta però il ruolo delle API per HTML5 introdurrebbe un elemento di novità impedendo non soltanto il rilevamento del malware, ma limitando anche le possibilità di individuare il pattern impiegato come schema per il riassemblaggio delle “porzioni” che, prese singolarmente, risulterebbero apparentemente innocue.

Dato che fino ad ora le misure di sicurezza adottate sembrerebbero non prevedere alcuni dei casi in cui la preparazione di malware potrebbe essere delegata ad interfacce concepite per fini non malevoli, la sfida futura dovrebbe essere proprio quella di creare soluzioni per la prevenzione di questo genere di attacchi. Anche perché, paradossalmente, una tecnologia come quella alla base del Flash Player, dopo una vera e propria diaspora dall’ecosistema mobile, sarebbe in procinto di terminare il suo ciclo di vita proprio perché HTML5 verrebbe ritenuto in linea generale più sicuro.

Via arXiv

I Video di HTML.it

Unire e sfumare immagini con GIMP

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Development

Famo.us, interfacce utente per app HTML5

Famo.us è un framework JavaScript, gratuito e open source, nato per la creazione di interfacce utente HTML5 complesse e adatte […]

CSS

Adobe Brackets: sviluppare per il Web con i linguaggi del Web

Esaminiamo le potenzialità di Brackets, un editor leggero e potente per scrivere pagine e piccole applicazioni HTML5. Particolarmente interessanti sono l’integrazione con Chrome, l’autocompletamento del codice (CSS, JS e HTML) e le estensioni per le librerie più importanti.

Cordova

Apps mobile con Steroids, introduzione

Sviluppare App HTML5 ibride per iOS e Andoid senza dover installare e configurare i relativi SDK e testare tutto direttamente sul telefono, grazie alla compilazione su cloud

Development

Creare HTML5 games, la guida

16 Lezioni
Facile

Creare giochi in HTML5 richiede poche conoscenze di base, e questa guida non è altro che un insieme di tecnica e divertimento! Impareremo come sviluppare un game engine in JavaScript da zero, come realizzare passo passo un videogame funzionante e d’impatto, e diventare un potenziale publisher di videogiochi, sul Web e su tutti i marketplace mobile.

Sicurezza

HTML5: un nuovo alleato dei malware?

I Video di HTML.it

Unire e sfumare immagini con GIMP

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

Famo.us, interfacce utente per app HTML5

Adobe Brackets: sviluppare per il Web con i linguaggi del Web

Apps mobile con Steroids, introduzione

Creare HTML5 games, la guida

Attributo ping HTML5 e attacchi DDoS

Lorca: da JavaScript a Golang

HTML5: risolvere il problema della compilazione delle date

Flash Player: alternative open source

Phaser: Game Framework basato su HTML5