Navigare in Internet espone quotidianamente i nostri computer a innumerevoli rischi. E’ dunque importante sapere che il pericolo si può nascondere anche dietro azioni apparentemente innocue, come un semplice copia ed incolla, ovvero CTRL+C e CTRL+V. Il meccanismo di attacco è il seguente: il contenuto copiato, qualora contenga “codice nascosto Javascript”, si trasforma in una nuova tipologia di contenuto. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer. Ed ecco allora che l’elemento copiato direttamente sul nostro terminale, o in qualche finestra di script come la Power Shell Windows o il Prompt dei comandi, può attivare l’esecuzione di un virus e cancellare per esempio la nostra directory o sottrarre le nostre password e informazioni personali.
Lo scenario tipico in cui un pirata informatico potrebbe sfruttare tale tecnica è quella di una pagina Web in cui si riporta, per esempio, una guida con istruzioni piuttosto lunghe e complesse. Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato in un’applicazione che non possa attivare comandi, come il Blocco Note o TextEdit, prima di usarlo, verificando che corrisponda effettivamente a quello originale.
-
SE IL COPIA E INCOLLA INFETTA IL PC
Navigare in Internet espone quotidianamente i nostri computer a innumerevoli rischi. E’ dunque imp more... -
UN SITO TI DICE SE IL TUO ACCOUNT È STATO VIOLATO
Dopo lo storico attacco a Linkedin nel 2012, il fenomeno del furto di dati e di indirizzi email è r more... -
DIGIFY: ARRIVANO GLI ALLEGATI CHE SI AUTO-DISTRUGGONO
Basta un semplice comando, e gli allegati Gmail si auto-distruggeranno dopo l’invio, in base alle more... -
WINDOWS 10 DAL 30 LUGLIO SARÀ A PAGAMENTO
Il 29 luglio, esattamente al compimento del suo primo anno di vita, Windows 10 cesserà la possibili more... -
Google Drive si aggiorna: più funzionalità offline
Gooogle Drive ha introdotto un’utile novità che consente di scaricare e modificare in locale i si more... -
Giorni contati per Windows XP. Anche Dropbox lo abbandona
Il software di cloud multipiattaforma Dropbox ha annunciato l'intenzione di abbandonare il supporto more...