Successivo
virus

Security

Virus: anche un copia e incolla può essere pericoloso

Laura Nuonno | 1 Giugno 2016

Sicurezza Social

Difendersi dai virus è diventata ormai una necessità . I nostri dispositivi sono continuamente sotto assedio: si tratti di personal computer […]

Difendersi dai virus è diventata ormai una necessità . I nostri dispositivi sono continuamente sotto assedio: si tratti di personal computer o di smartphone e tablet, c’è sempre qualche malintenzionato nel mondo che cerca di oltrepassare le barriere di sicurezza. Certe volte un’operazione che può sembrare apparentemente innocua come un semplice Ctrl+C seguito da Ctrl+V può nascondere un attacco informatico. Lo ha spiegato Dylan Ayrery in un post su GitHub rivolgendosi a chi, spesso per fretta o per comodità , copia dei comandi trovati sul web e li incolla nel Terminale, o in qualche finestra di script come la Power Shell Windows o il Prompt dei comandi. Ayrery illustra nel dettaglio come un semplice Javascript possa mettere a repentaglio la sicurezza aprendo le porte di un dispositivo a dei malintenzionati. È sufficiente inserire un comando (execCommand('copy')) che attivi un eseguibile in una certa situazione, per esempio quando un testo è copiato e poi incollato. Una efficace dimostrazione pratica messa a disposizione dallo stesso Ayrery si trova in questa pagina. Provate a copiare il testo “not evil”, incollarlo dove volete e verificate di persona. Il testo incollato sarà  diverso da quello copiato.

La dimostrazione di Dylan Ayrery in questo caso riguarda un semplice testo, ma un javascript malevolo può attivare l’esecuzione di un virus esattamente allo stesso modo e cancellare per esempio la vostra directory o sottrarre le vostre password e informazioni personali.

Come difendersi

Le persone maggiormente vulnerabili sono programmatori, sviluppatori e chiunque si trovi a copiare spesso righe di codice o istruzioni da web. La miglior difesa è di incollare qualsiasi cosa che si copia da una pagina web in un applicazione che non possa attivare comandi come Notepad o TextEdit ed esaminarla prima di utilizzarla altrove.