Azioni principali fatte che hanno portato a infettare il PC:

0
373

Descriviamo qui le azioni principali fatte che hanno portato a infettare il PC:

1) Premuto il pulsante Play
Quando si cerca un video o un film su internet, generalmente si apre un player e si preme il tasto Play al centro pensando che sia quello per avviare la riproduzione come si farebbe su Youtube.
Premendo il primo pulsante Play in un sito di video in streaming, invece, ci sono due casistiche: in alcuni si aprono nuove schede di pubblicità, che vanno chiuse subito per poi tornare a premere Play e

vedere il video (anche se questa procedura può richiedere due o tre ripetizioni), in altri siti invece è proprio un pulsante ingannevole che porta al download di qualche plugin o alla richiesta di registrazione / iscrizione a quel sito.
In alcuni casi si possono notare dei commenti sotto al video di tipo entusiasta, di ringraziamento, che dicono quanto si vede bene e quanto è bello, facendoci pensare di essere noi quelli che stanno sbagliando o che valga la pena installare il plugin o registrarsi.
In realtà questi commenti sono sempre fasulli ed è facile anche capirlo visto che sono tutti simili e troppo generici.
In alcuni siti, oltre al tasto Play normale, si può trovare un tasto tipo “Guarda in HD“, facendoci credere che sia una versione con una qualità migliore.
Anche in questo caso si tratta di un tasto ingannevole che porta al download di un’estensione o un file eseguibile chiaramente progettato per infettare il nostro PC con un virus.

2) Installare estensioni del browser web fasulli che consentono di vedere i film online, gratis
E’ facile pensare che tutto sia regolare, che sia plausibile la richiesta di installare un’estensione per il browser per vedere un video o un film, se non fosse che se siamo capitati su uno di questi siti, probabilmente stavamo cercando un modo di farlo gratis e non in modo regolare.
Accettando le installazioni di programmi ed estensioni, siamo finiti col ritrovarci estensioni e pulsanti senza nome nella barra degli strumenti di Chrome, che non fanno apparentemente nulla e che di sicuro non servono a permettere la visione dei video in streaming.
Ovviamente, da questo momento, la privacy della macchina virtuale è andata in frantumi ed ogni cosa che facevo poteva essere monitorata e registrata da chissà chi.

3) Installazione del falso Flash Player o altri plugin HD.
Come già spiegato in passato, non bisogna mai scaricare player e aggiornamenti da siti di video in streaming perchè sono sempre virus.
I falsi flash Player, i falsi aggiornamenti del browser come anche le finte versioni HD sono altri trucchi dei siti di film pirata o con link di streaming per infettare il PC.
Si tratta sempre di una bufala in quanto cliccando sul tasto di aggiornamento o installazione del Flash Player, non viene installato il vero Adobe Flash Player, né alcun altro tipo di plugin.
Quello che succede è stato di ricevere la richiesta per installare l’ennesima estensione sul browser web, questa volta, un’estensione per la visione di programmi TV gratis (questa parola “gratis” è sempre sospetta su internet a meno che non si tratti di siti di informazione o blog come questo).
In molti casi, anche se non sono riuscito a replicare il problema, è proprio su questa trappola del plugin Flash che si finisce con l’eessere infettati da un virus Ransomware, uno di quelli che blocca il computer e chiede il riscatto.

4) Anche i siti affidabili possono avere annunci di download pericolosi.
Quando si cercano programmi gratuiti da scaricare, si finisce spesso in siti come Softonic o Download.com che accompagnano i programmi con software sponsorizzati, non voluti.
Anche se non si tratta di virus, è fastidioso ritrovarsi con un download manager non richiesto o con altri tipi di programmi che sono solo in versione trial.

5) Internet per adulti e la raccolta di dati personali
Con i siti per adulti bisogna solo stare attenti a quelli poco noti, quelli che come anche i film in streaming, aprono decine di schede pubblicitarie con un singolo click sul tasto Play.
Bisogna inoltre evitare annunci promettenti che portano alla registrazione di dati personali e pagare soltanto i siti più fidati, che senza fare nomi sappiamo bene chi sono.
In realtà questo è anche un problema di alcuni siti di scommesse e siti di incontri, che non fanno altro che raccogliere abbonamenti con l’inganno.

6) Click che portano phishing e ransomware
In un particolare sito, provando ad aprire il contenuto che mi interessava vedere, si è aperto un annuncio che mi avvertiva della presenza di virus sul computer e di cliccare per fare la scansione.
Arrivato a questo punto poteva anche essere vero che c’era un virus sul mio PC virtuale, ma di sicuro quel tipo di avvertimento non era reale ed infatti era anche impossibile da chiudere, nemmeno chiedendo a Chrome di “impedire alla pagina di creare altre finestre di dialogo” che in genere funziona in questi casi.
L’unica cosa che si poteva fare era telefonare a un numero di telefono perchè tutto il computer sembrava essere bloccato.
Pensavo e forse era un ransomware, che però non ha bloccato tutto ed infatti riavviando la macchina virtuale ho potuto comunque continuare ad usarla, anche se ormai infetta da più virus.

7) Siti torrent illegali
Una parte enorme del traffico internet viene utilizzato per i download tramite torrent, che non sono illegali di per se, ma che vengono anche utilizzati per far scaricare gratis contenuti protetti da copyright e senza licenza.
I siti pirata come quelli con i torrent nascondono spesso link di download fasulli che portano all’installazione di altre cose, spesso pericolose.
Per esempio, cercando qualche torrent e cliccando sul tasto di download più grosso, sono finito col visitare siti di giochi d’azzardo, siti di vendita ed a scaricare un file di tipo .exe che dopo aver eseguito mi ha mandato in crash la macchina virtuale.
Nel successivo riavvio ho potuto constatare che ormai questo PC di esperimenti era stato compromesso, diventato lentissimo e impossibile da usare anche per aprire un file di testo.

Provando a fare una scansione con Windows Defender, mi veniva un errore rendendo impossibile ogni controllo e rimozione.
Ho provato quindi a usare lo scanner Malware Bytes Chameleon ricevendo talmente tanti avvisi di virus da rendere anche impossibile la loro completa rimozione (o almeno non con una semplice scansione).

In conclusione diciamo che nel 99,9% dei casi un virus entra in un pc e provoca danni o ruba dati perchè gli è stato permesso dal proprietario del computer stesso che lo ha accettato e se lo è messo da solo.
Gli utenti più a rischio di infezione informatica sono quelli che amano installare programmi o visitare siti di intrattenimento e film gratuiti, senza avere la necessaria esperienza nel riconoscere dove cliccare e dove no.
Un virus o un malware entra nel computer quando si visitano siti per adulti non sicuri, siti per scaricare crack ai programmi, quando si scaricano screensaver o elementi grafici per migliorare il desktop di Windows, quando si cercano file torrent nei posti sbagliati e, in generale, quando si cercano cose gratis.
Un virus entra nel computer anche aprendo Email infette come scritto in un altro articolo guida per riconoscere minacce che arrivano sulla poste elettronica.

Per provare a infettare il proprio computer e vederne gli effetti, possiamo quindi usare un pc virtuale oppure creare una sandbox (anche se è meno sicuro) e navigare su internet andando su siti sospetti, cliccando su pubblicità che promettono la luna, scaricando screensaver, sfondi, suonerie, barre di menu, donnine che ballano sul desktop, estensioni, applicazioni di condivisione file, programmi per il download di film, finti file torrent, eseguibili di crack e cosi via.
Nel giro di 5 minuti quel computer sarà zeppo di infezioni e apertissimo a ricevere ogni tipo di attacco dall’esterno.

Non perdere neanche un trucco scriviti alla newsletter ed unisciti ai nostri 202 iscritti.