skip to main | skip to sidebar
2 commenti

Anatomia di un attacco informatico diffuso da un sito insospettabile

Ars Technica segnala un video che consiglio di studiare per imparare a riconoscere i sintomi tipici di un attacco basato sui falsi antivirus. Attacchi di questo tipo possono capitare anche visitando siti di buona reputazione, come Dailymotion, un sito di video molto popolare.



Nel video si vede che il visitatore del sito si trova davanti un avviso che si spaccia per un'allerta di Microsoft Security Essentials, ma in realtà è un'animazione che convince l'utente a cliccare su un link che lo porta a scaricare e installare quello che sembra essere un antivirus ma in realtà è malware.

Come si fa a distinguere un avviso reale da uno fasullo? C'è un trucco molto semplice: si prova a chiudere la finestra del browser. Se l'avviso rimane sullo schermo è reale; se scompare è finto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
Scusa, ma quelle finestre lo hanno scritto in faccia a caratteri cubitali che conducono a un virus!
Sono d'accordo che la maggior parte degli utenti non legge nemmeno una lettera di quello che vede scritto a monitor, e clicca su ok senza pensare, ma, almeno in casi come questo, basterebbe collegare il cervello per 5 secondi 5 per non prendersi il virus.
Ho un'amica che cliccava su ok senza leggere (ed è una persona tutt'altro che stupida, in generale): prendeva virus a più non posso. Ho dovuto togliere i diritti di amministratore al suo account utente, così non poteva più installare i virus alla cieca.
Non solo ma le finestre degli antivirus "vere" hanno *sempre* due pulsanti di cui uno serve per annullare l'azione, e soprattutto non ti chiedono di scaricare mai nulla. Questo dovrebbe bastare a far insospettire chiunque. Poi si sa che tanto non succede. :D