La necessità di tenere i sistemi operativi protetti da molteplici minacce provenienti da Internet rende necessario l'utilizzo di complessi strumenti di sicurezza quali antivirus, antimalware, personal firewall.
Si sta diffondendo sempre più una minaccia legata allo sfruttamento di questa necessità di sicurezza e che si basa su software fasulli ( fake antivirus / scareware) che si presentano come la soluzione a molteplici problemi presenti sul computer di un utente ignaro.
Questi software possono apparire come finestre di popup con messaggi che richiedono di procedere all'immediata installazione in un qualsiasi momento durante la navigazione web; questo evento può capire sia su siti non particolarmente attendibili sia su siti attendibili sui quali sono stati inseriti link a siti web esterni non attendibili (drive-by download).
Gli sviluppatori di questi malware sono particolarmente abili a creare finestre, all'apparenza autentiche, con un look&feel simile a quello di prodotti di mercato o di applicazioni proprie del sistema operativo in modo da indurre l'utente, spesso inesperto o scarsamente consapevole dei rischi che sta correndo, a procedere con l'installazione del software sul PC.
Una volta che il software si è installato sul PC si possono verificare vari scenari:
operazioni malevoli sul PC ( occultamento dell'intero file system del PC, cifratura del disco fisso del PC) allo scopo di costringere l'utente a collgarsi online con un sito malevole e procedere al pagamento per il software che risolverebbe tutti I problemi
installazione di malware aggiuntivo ( trojan, rootkit) allo scopo di rubare dati personali senza essere identificati
aprire finestre popup con reindirizzamento verso siti quali online gambling, pornografia,etc
disabilitare gli aggiornamenti del sistema operativo e disabilitare eventuali sistemi di protezione esistenti (antivirus, firewall)
impedire di accedere a siti di produttori di prodotti di sicurezza allo scopo di controllare lo stato del proprio PC
Quali passi prendere per impedire di avere questo tipo di problemi?
Installare un firewall e mantenerlo sempre attivo.
Usare il meccanismo di aggiornamento automatico per tenere aggiornati il sistema operativo e il software.
Installare un software antivirus e antispyware
Utilizzare come browser Mozilla Firefox
Attivare alcuni add-on su Firefox : Noscript,WOT,Adblock Plus,Flagfox
Utilizzare un account standard e non un utente con diritti amministrativi sul proprio sistema operativo
Familiarizzarsi con il phishing (per es. provare con questo Quiz per capire come difendersi da questo fenomeno)
Fare attenzione quando si fa clic su collegamenti presenti nell'email o sui siti Web e non accettare di scaricare software di cui non si conosce l'origine
E se, nonostrante tutte le nostre precauzioni, veniamo infettati?
ne parliamo in uno dei prossimi articoli.
No comments:
Post a Comment