I cosiddetti drive-by download sono un pericolo costante per chi naviga su Internet. Di che si tratta? Sostanzialmente della possibilità di essere infettati semplicemente visitando un sito Web: il malware, sfruttando di solito una vulnerabilità del browser o della macchina virtuale Java, riesce ad avviare il download e l’esecuzione di codice dannoso. A volte il download avviene senza che l’utente debba fare nulla, mentre in altri casi il malware ha bisogno di una conferma esplicita che spesso cerca di ottenere visualizzando un popup creato appositamente per invogliare l’utente a cliccarlo: “Complimenti, il vostro indirizzo è stato estratto, fate clic per ottenere il premio” e mille variazioni sul tema. In questi casi il popup di solito ha l’aspetto di una normale finestra di Windows, ma in realtà è stato realizzato in modo da avviare lo scaricamento se viene cliccato in un punto qualunque della sua superficie, anche quello corrispondente a un eventuale pulsante Chiudi oppure Rifiuta. Naturalmente non tutti i popup pubblicitari sono di questo tipo, ma anche quando state visitando un sito del tutto legittimo esiste sempre la possibilità di trovarsene uno di fronte: non si può escludere, infatti, che il sito stesso sia stato infettato o – eventualità molto più comune — che qualcuno sia riuscito invece ad infettare il server che gli fornisce i messaggi pubblicitari. Di conseguenza, quando ci si trova di fronte un popup inaspettato conviene tentare di chiuderlo non cliccandolo direttamente ma ricorrendo all’opzione chiudi finestra della sua icona nella barra delle applicazioni (o al pulsantino “x” della sua miniatura) Se questo approccio risultasse inefficace si può passare a una misura più drastica: il pulsante Termina attività dell’applet Gestione Attività (Task manager).
Non fate clic su quel popup
I cosiddetti drive-by download sono un pericolo costante per chi naviga su Internet. Di che si tratta? Sostanzialmente della possibilità […]