Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

HTML5: un nuovo alleato dei malware?

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” e […]

di Claudio Garau
23 Luglio 2015

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” e condotta da un team di ricercatori del Dipartimento di Informatica dell’Università di Salerno in collaborazione con il Dipartimento di Scienze Statistiche dell’Università di Roma “La Sapienza”, HTML5 potrebbe rappresentare un nuovo veicolo per la moltiplicazione e la diffusione di malware attraverso pagine Internet e Web applications.

In sostanza gli studiosi avrebbero evidenziato l’esistenza di nuove metodologie per l’offuscamento delle minacce telematiche che potrebbero essere adottate al fine di bypassare l’azione dei sistemi per la malware detection; in presenza di determinate condizioni ciò permetterebbe ad utenti malintenzionati di condurre con un certo successo tentativi di attacco veicolati attraverso comuni azioni di navigazione come per esempio il download di file.

Nello specifico le tecniche individuate prenderebbero spunto da alcune nuove funzionalità introdotte da HTML5 e sarebbero adottabili facendo leva sulle non poche interfacce per la programmazione basate su JavaScript; le procedure di attacco prevedrebbero quindi pochi passaggi che vanno dall’offuscamento di un malware, diviso in più parti e archiviato lato server, al suo scaricamento nel terminale dell’utente coinvolto fino alla fase di esecuzione vera e propria con conseguente infezione.

A larghe linee sembrerebbe di trovarsi davanti ad una classico attacco dove una minaccia viene disassemblata per poi ritrovare coerenza prima di entrare in funzione, questa volta però il ruolo delle API per HTML5 introdurrebbe un elemento di novità impedendo non soltanto il rilevamento del malware, ma limitando anche le possibilità di individuare il pattern impiegato come schema per il riassemblaggio delle “porzioni” che, prese singolarmente, risulterebbero apparentemente innocue.

Dato che fino ad ora le misure di sicurezza adottate sembrerebbero non prevedere alcuni dei casi in cui la preparazione di malware potrebbe essere delegata ad interfacce concepite per fini non malevoli, la sfida futura dovrebbe essere proprio quella di creare soluzioni per la prevenzione di questo genere di attacchi. Anche perché, paradossalmente, una tecnologia come quella alla base del Flash Player, dopo una vera e propria diaspora dall’ecosistema mobile, sarebbe in procinto di terminare il suo ciclo di vita proprio perché HTML5 verrebbe ritenuto in linea generale più sicuro.

Via arXiv

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

CMS

Usare Gravatar con WordPress

Impariamo come inserire il nostro avatar nei commenti inseriti nei blog WordPress

Development

form bloccati dopo la spedizione

Più volte abbiamo sottolineato l’importanza di Javascript riguardo la gestione di form HTML. Abbiamo mostrato come selezionare l’intero contenuto di […]

Development

Introduzione a RSS

Cosa è e a cosa serve RSS: il formato per la diffusione dei contenuti

Essentials

GAN (Generative Adversarial Network): come crearne una

3 Lezioni
Moderata

Le Generative Adversarial Network (anche note come GAN) sono dei particolari tipi di reti neurali artificiali, molto utilizzate per generare dati fittizi molto verosimili. In questa guida impareremo a conoscerne i principi di funzionamento, e getteremo le basi per implementare una GAN in grado di generare immagini verosimili di cifre numeriche scritte a mano.

Development

HTML5: un nuovo alleato dei malware?

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

Usare Gravatar con WordPress

form bloccati dopo la spedizione

Introduzione a RSS

GAN (Generative Adversarial Network): come crearne una

CLIP-Italian: estendere la classificazione delle immagini con il testo

Google Cloud IDS: nuovi strumenti di sicurezza per le aziende

Flash: Adobe rilascia l’ultimo aggiornamento

Flash Player: un update per abbandonarlo prima di dicembre

GitHub Code Scanning: identificare le vulnerabilità nel codice durante lo sviluppo