js e riscatti

Buondì
questo articolo è solo per avvisare che da qualche giorno è in azione una nuova versione di quei malware assai divertenti che, come vengono eseguiti sulla vostra macchina, accedono ai dati e criptano tutto quanto. A quel punto vi viene richiesto un riscatto! Vuoi i tuoi dati? Paga.  Fino ad ora si doveva “cadere” con tutte le scarpe nella trappola, si riceveva un allegato oppure si scaricava un file che non era quanto promesso e lanciandolo avveniva il patatrack… da qualche tempo a questa parte può succedere navigando. Come ? Eseguendo un javascript! Esiste una (o più di una) metodologia tramite la quale accedere ai vostri dati, si parte scaricando un javascript, a quel punto il nostro amico malware sfrutta questa occasione per installarsi.

Prima di scappare via da internet, occorre sapere che anche questo malware va eseguito, è solo un poco  più semplice farlo! Solo allora infetterà la nostra macchina. Tra l’altro scaricando un ulteriore bel MALLOPPONE di codice da internet.

A questo Link >> QUI! << oppure >> QUI! << gli articoli che ne parlano l’amico malware qui citato si chiama Ransom32, da riscatto appunto, ma ha buoni amici nel passato come il Ransom JS/Brolo B (datato 2014) e discendenti. Ora siccome i javascript sono multipiattaforma, capite bene che vanno su Windows, Apple, Linux… Contromisure? Beh l’articolo tecnico ne dà alcune, un mio parere così da cialtrone, è per un po’ evitare siti dubbi, di quelli che ti aprono mille filmati e animazioni, perché quelle animazioni, i bottoni e via discorrendo, son quasi del tutti composti da js appunto e di non clickare come forsennati YES, RUN, Esegui e via discorrendo. Da quel che ho potuto leggere non è dissimile da altri malware che tentavano di farvi eseguire js o di installare sedicenti font per vedere meglio la pagina. La pericolosità di questo è che vi cripta il contenuto del disco, da quel momento rileggerli diventa sostanzialmente impossibile.

Si può anche vivere senza javascript, si disattivano per un po’ finché non viene identificato per bene il malware e corretta la vulnerabilità, anche se valgono le solite regole igieniche; se un sito vi chiede di scaricare ed eseguire un file … magari non facciamolo, aggiornate abbastanza di frequente i componenti del vostro sistema, perché presto potrebbe esistere una versione che sfrutta la vulnerabilità di questo o quel gadget per visualizzare filmati, scaricare files e via discorrendo.

Ah, ovviamente WordPress ne usa un sacco di javascript… per esempio quando clickate sul mi piace o sul pollice su/pollice verso o le stelline del voto… tanto per dirne un po’. Sono però cose lecite.

E ora musica

Esistono vari script blocker (detti anche no-script, scirpt-block) per chrome, per firefox e via discorrendo, se li volete scaricateli molto meglio se dai siti ufficiali del browser stesso.

Quale uso io? No, sarebbe pubblicità! 😀 Comunque nessuno in particolare. Basta non accettare caramelle dagli sconosciuto (per ora) e comunque disattivarli non basterebbe, come da solo non basta il firewall attivo, l’antivirus e via discorrendo. Senza paura, sempre prudenza, sempre buonsenso (stavo per dire luci accese anche di giorno!).

 

Annunci

39 Comments

  1. Malware e virus: che gioia! Nella mia famiglia colpiti in una settimana due pc, completamente “bruciati” , uno si è potuto recuperare quasi tutto, uno ha perso anni e anni di dati e materiale. Tutto bruciato. Un pc era costantemente connesso, uno quasi mai, solo per la posta, da dove pare sia entrato il virus. Ma una bella l’ho appresa proprio stamani: una mia collega che invia a tutti i suoi contatti mail disperate perchè bloccata in Africa e chiede a tutti, via mail (gmail…una delle caselle più sicure, dicono…) forti somme di denaro. Ma la mia collega è nella classe accanto che lavora serenamente! Ora è alla polizia postale per smascherare gli invasori del pessimo scherzo.

    Liked by 1 persona

  2. A quanto ho letto, per attivarsi presuppone un’azione di chi sta alla tastiera; quindi, come sempre, occorre fare attenzione alle nostre attività. e non fare click automatici, ma leggere e verificare ogni volta che ci viene proposto di accettare qualcosa che non abbiamo richiesto.
    Un’abitudine, questa, che nella vita pratichiamo con una certa costanza, perchè non adottarla anche quando si è in rete?
    Buona serata

    Liked by 1 persona

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...