DOMANDA Come si contraggono Infezioni sul Computer

[JohnStravolto]

Ciao a tutti,

Per quello che so, il modo più comune di contrarre virus è quello mediante l'installazione di programmi o l'apertura di file sconosciuti che possono in realtà avviare un virus che poi andrà ad intaccare il computer e svolgere funzioni diverse a seconda del tipo di virus stesso.
Tuttavia, volevo sapere se è realmente possibile contrarre infezioni mediante la mera navigazione sul web.
L'unico modo che hanno i virus di infettare il computer in questo modo è quello di sfruttare bug del browser che ne consente l'esecuzione o similari?
Se utilizzo un computer con antivirus, browser e sistema operativo vecchio potrei esserne più soggetto, giusto?

Grazie a tutti

 

[Italicus Magnus]

Si. E' possibile infettarsi anche navigando e cliccando su link/banner dannosi. Ancora di piu' se non hai nessuna protezione.

 

[G.Pancio7]

Bè in forma generale vanno le regole che hai postato.
La prevenzione è l'arma migliore, nel senso che se navighi in "certi" siti hai più probabilità che il sistema venga attaccato da virus, malware e ransomware. Per quanto riguarda il sistema operativo, fin quando riceve aggiornamenti sulla protezione non è soggetto a vulnerabilità.
Ho sempre utilizzato l'antivirus Defender di Windows in concomitanza con un antimalware (malwarebytes) e non ho mai avuto problemi.

 

[JohnStravolto]

Si. E' possibile infettarsi anche navigando e cliccando su link/banner dannosi. Ancora di piu' se non hai nessuna protezione.

Ciò che non mi è chiaro è come avviene l'infezione durante una semplice navigazione, forse come accennavo, avviene per via di una vulnerabilità del browser?

 

[sp3ctrum]

I virus che "entrano" senza fare nulla fortunatamente sono pochi, ma esistono.

Questi sfruttano falle di sistema, browser o sistemi operativi non aggiornati, è per questo che qui nel forum sconsigliamo sempre di installare Windows 7 che è ormai fuori supporto.

Un esempio di questi giorni è l'attacco ransomware sui sistemi vmware non aggiornati.

Ci sono molte "tecniche" di infezione, la prima su tutte è sfruttare l'ingenuità dell'utente, che può essere fregato tramite link infetti, allegati mail ecc, i virus possono essere di diversi formati, exe banalmente o nascondersi in pdf, jpg o addirittura macro di file excel.

 

[r3dl4nce]

Ci sono casi in cui le infezioni vengono veicolate tramite bug, vulnerabilità e altro.
Ma ultimamente va per la maggiore sfruttare la vulnerabilità maggiore di un PC. Il problema di tutti i problemi, generalmente riassunto in PEBKAC. L'utilizzatore del computer.
Non servono neppure competenze tecniche/informatiche particolari, bensì servono buone conoscenze di social engineering.
L'utente, se lasciato senza controllo e abilitato a poter fare di tutto, spesso riuscirà a fare danni, inserendo credenziali in falsi siti, aprendo allegati chiaramente finti, pagando in preda a paura e vergogna perchè "ho accesso alla tua webcam e ti ho filmato mentre ti masturbavi guardando film porno, brutto porcellone!"
Per questo è necessario mettere in campo la maggior parte delle tecniche di sicurezza informatica per evitare che l'utente possa fare danni non avendo neppure i 3 neuroni necessari a capire quando sta venendo truffato. E a volte neppure tutte le sicurezze informatiche del mondo non bastano. Ricordo ancora cliente che ha perso dati su dati a causa di un ransomware, alla mia reazione "strano, eppure avevi un buon antivirus e so per certo che questo tipo di ransomware li dovrebbe riconoscere e bloccare" la risposta fu "ah sì ho visto un avviso dell'antivirus che bloccava l'allegato della mail, ma io volevo comunque aprirlo e ho disattivato l'antivirus"... Infatti adess installo principalmente Bitdefender gravity zone business che può essere configurato e gestito solo da console centralizzata e l'utente non può fare nulla, esclusioni, disattivazioni, nulla.

 

[sp3ctrum]

Ci sono casi in cui le infezioni vengono veicolate tramite bug, vulnerabilità e altro.
Ma ultimamente va per la maggiore sfruttare la vulnerabilità maggiore di un PC. Il problema di tutti i problemi, generalmente riassunto in PEBKAC. L'utilizzatore del computer.
Non servono neppure competenze tecniche/informatiche particolari, bensì servono buone conoscenze di social engineering.
L'utente, se lasciato senza controllo e abilitato a poter fare di tutto, spesso riuscirà a fare danni, inserendo credenziali in falsi siti, aprendo allegati chiaramente finti, pagando in preda a paura e vergogna perchè "ho accesso alla tua webcam e ti ho filmato mentre ti masturbavi guardando film porno, brutto porcellone!"
Per questo è necessario mettere in campo la maggior parte delle tecniche di sicurezza informatica per evitare che l'utente possa fare danni non avendo neppure i 3 neuroni necessari a capire quando sta venendo truffato. E a volte neppure tutte le sicurezze informatiche del mondo non bastano. Ricordo ancora cliente che ha perso dati su dati a causa di un ransomware, alla mia reazione "strano, eppure avevi un buon antivirus e so per certo che questo tipo di ransomware li dovrebbe riconoscere e bloccare" la risposta fu "ah sì ho visto un avviso dell'antivirus che bloccava l'allegato della mail, ma io volevo comunque aprirlo e ho disattivato l'antivirus"... Infatti adess installo principalmente Bitdefender gravity zone business che può essere configurato e gestito solo da console centralizzata e l'utente non può fare nulla, esclusioni, disattivazioni, nulla.

Non mi stupisco ormai di nulla, quando tempo fa facevo assistenza, ne ho visto di cose assurde da scrivere un libro.

Io sono del parere che si dovrebbe fare un patentino obbligatorio per usare un pc connesso a internet, almeno le basi.

 

[r3dl4nce]

E togliere permessi di amministratore all'utente base, sempre e comunque, dal PC di casa a PC di lavoro a server, apparati, ecc
Vuoi fare cose? Paghi chi le sa fare e te le fai fare da chi ci capisce. Oppure dimostri di poterci capire.
Ma sono troppo integralista probabilmente

 

[JohnStravolto]

I virus che "entrano" senza fare nulla fortunatamente sono pochi, ma esistono.

Questi sfruttano falle di sistema, browser o sistemi operativi non aggiornati, è per questo che qui nel forum sconsigliamo sempre di installare Windows 7 che è ormai fuori supporto.

Un esempio di questi giorni è l'attacco ransomware sui sistemi vmware non aggiornati.

Ci sono molte "tecniche" di infezione, la prima su tutte è sfruttare l'ingenuità dell'utente, che può essere fregato tramite link infetti, allegati mail ecc, i virus possono essere di diversi formati, exe banalmente o nascondersi in pdf, jpg o addirittura macro di file excel.

Grazie, puoi dirmi qualcosa di più sugli esempi di infezione?
Banalmente conosco solo quello del file exe o msi, gli altri come funzionano ed infettano?

Post unito automaticamente: 12 Febbraio 2023

Non mi stupisco ormai di nulla, quando tempo fa facevo assistenza, ne ho visto di cose assurde da scrivere un libro.

Io sono del parere che si dovrebbe fare un patentino obbligatorio per usare un pc connesso a internet, almeno le basi.

Non sarebbe affatto male...

 

[Blume.]

Grazie, puoi dirmi qualcosa di più sugli esempi di infezione?
Banalmente conosco solo quello del file exe o msi, gli altri come funzionano ed infettano?

Post unito automaticamente: 12 Febbraio 2023

Non sarebbe affatto male...

Le news degli attacchi hacker di oggi in tempo reale e del mese

Scopri in tempo reale quali sono gli attacchi hacker di oggi e le nuove minacce alla sicurezza informatica inviati con malware, ransomware e cryptolocker.

www.cybersecurity360.it