SE IL COPIA E INCOLLA INFETTA IL PC

Navigare in Internet espone quotidianamente i nostri computer a innumerevoli rischi. E’ dunque importante sapere che il pericolo si può nascondere anche dietro azioni apparentemente innocue, come un semplice copia ed incolla, ovvero CTRL+C e CTRL+V. Il meccanismo di attacco è il seguente: il contenuto copiato, qualora contenga “codice nascosto Javascript”, si trasforma in una nuova tipologia di contenuto. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer. Ed ecco allora che l’elemento copiato direttamente sul nostro terminale, o in qualche finestra di script come la Power Shell Windows o il Prompt dei comandi, può attivare l’esecuzione di un virus e cancellare per esempio la nostra directory o sottrarre le nostre password e informazioni personali.
Lo scenario tipico in cui un pirata informatico potrebbe sfruttare tale tecnica è quella di una pagina Web in cui si riporta, per esempio, una guida con istruzioni piuttosto lunghe e complesse. Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato in un’applicazione che non possa attivare comandi, come il Blocco Note o TextEdit, prima di usarlo, verificando che corrisponda effettivamente a quello originale.

I commenti sono chiusi.

Questa pagina ti è stata utile? Dai un voto cliccando sulle stelline:

(1 voti, media: 5,00 su un totale di 5)
Loading...

 

Supporto PC

Hai bisogno di ricevere assistenza sul tuo PC? Un tecnico Algores si collegherà da remoto per fornire assistenza

How it works

Forniamo assistenza informatica di primo o secondo livello in modalità pay-per-use, senza costi fissi.

Check IT!

Fai un check alla tua infrastruttura IT, rispondi a 15 domande e verifica lo stato dell’informatica nella tua azienda