I plug-in dei browser web e il Clickjacking sono i trend in crescita per il malware

Per chi considera la sicurezza del proprio PC una cosa importante può essere utile mantenersi aggiornato e informato sui più recenti problemi rilevati, o per lo meno sulle tendenze del malware. A questo scopo le più importanti società di sicurezza pubblicano statistiche mensili, bollettini periodici e più in generale notizie relative alle ultime novità in questo specifico ambito.

Tra i trend in rapida crescita segnaliamo quello relativo all'utilizzo di vulnerabilità in Java o Javascript da parte del malware: nel solo mese di marzo 5 delle vulnerabilità presenti nella top ten di G Data sfruttano proprio questo tipo di problema. Più in generale, G Data pone l'accento sul crescente problema relativo ai plug-in per i browser web: molto spesso questi componenti aggiuntivi non vengono aggiornati dall'utente e con questo comportamento il sistema viene esposto a potenziali problemi di sicurezza.

Il problema non riguarda solo Java, infatti in passato sono state sfruttate vulnerabilità in alcuni plug-in sviluppati da Adobe e non solo. In questi casi il consiglio è quello di mantenere attiva l'opzione di aggiornamento automatico dei vari plug in installati in attesa che dai vari produttori di software arrivi soluzioni più interessanti, come fatto di recente da Google su Chrome al cui interno vengono integrati alcuni componenti di Adobe.

Da G Data viene anche registrato un incremento nell'ambito del Clickjacking nei social network, attività svolta al fine di posizionare i siti infetti con malware nelle migliori posizioni in classifica.Trojan.JS.Clickjack è stato uno dei programmi malware di questo tipo ad entrare nella Top 10 del malware di marzo 2011. Quando dei siti idonei sono visitati dall'utente questo malware genera click sul bottone “mi piace” di Facebook senza che l’utente se ne accorga.