Osprey è una estensione open source, disponibile per Chrome, Edge e Firefox, per il browser e serve ad aumentare la protezione da siti malevoli di vario tipo, come phishing, frodi online, PUA, spam, cryptojacking, malware e malveritising, impedendo di accedervi, lasciando però la possibilità di proseguire a vostro rischio e pericolo.
In alcuni siti possiamo trovare una verifica, simile a quella che vedete nell'immagine, per controllare che ad accedere sia una vera persona. A volte basta mettere il flag nella casellina, oppure compaiono delle immagini da selezionare, prima di poter procedere. Il problema è che si stanno diffondendo dei falsi controlli che invitano l'utente a eseguire del codice, malevolo, per completare la verifica e, dalle discussioni che mi è capitato di leggere, qualcuno lo esegue pure, vedi 1 e 2.
Al lavoro la società che si occupa di gestire l'antivirus aziendale, utilizza anche le analisi di VirusTotal (non chiedetemi perché, sono anni che me lo domando) per decidere se un file è malevolo e, spesso e volentieri, commette degli errori clamorosi bloccando computer, o costringendo noi IT a controlli e formattazioni dei sistemi per dei file normalissimi e più che sicuri. In molti casi si tratta di documenti Office con una macro di troppo o di eseguibili prodotti in azienda, senza firma digitale, e ritenuti non sicuri dall'antivirus installato nei computer. Casi simili capitano anche a molte persone che navigano su Internet e scaricano un file che il loro antivirus blocca perché lo considera un malware.
"Non ci sono più i malware di una volta." mi capita di pensare a quanto era rischioso navigare, cliccare su qualche pagina o banner, o provare a installare qualcosa e ritrovarsi il browser pieno di toolbar o adware vario. I malware esistono sempre, non dimentichiamolo mai, solo che sono diventati più subdoli, nascosti e, se non si cercano bene, difficili da trovare ed eliminare.
Questo articolo, a differenza di molti altri (i più!) solitamente proposti ai nostri lettori, invece di essere una monolitica, completa guida per un determinato argomento o per la risoluzione di qualche problema informatico, deve considerarsi come una sorta di "esperimento sociale", da condurre con i volenterosi che vorranno addentrarsi nelle funzionalità di uno dei più affermati (e potenti) antivirus, attualmente disponibili e open source, per ambiente Linux: ClamAV.
La settimana scorsa sono stato contatto per una apparente opportunità lavorativa, per iniziale la quale avrei dovuto firmare un contratto. Ma mi sono reso conto di cosa stesse realmente accadendo appena in tempo: il file che avrei dovuto firmare conteneva un malware, che avrebbe consentito al criminale di ottenere pieno controllo del mio PC, accesso a tutti i file, alla mail e agli account web. In questo video-articolo racconto la mia storia, nella speranza che possa essere utile ad altri e prevenire raggiri simili
In ufficio mi sono trovato a dover ricercare una soluzione al comportamento anomalo di alcuni computer che generavano un traffico esagerato nella rete aziendale. Oltre a questo presentavano degli strani problemi che mi hanno portato a credere alla presenza di un malware piuttosto ben nascosto visto che i normali tool per la ricerca di virus non mi segnalavano nulla. Mi serviva così un supporto avviabile, con antivirus incorporato e già aggiornato, e la mia scelta è stata ESET SysRescue.
Quando spediamo una email ci sono tutta una serie di controlli, tra i due server di posta, che vanno a certificare che il messaggio inviato sia regolare, che provenga da fonte sicura e non sia uno spam spedito da una botnet creata da un malware. Nel messaggio di posta questi dati vengono registrati, anche se non sono direttamente visibili, ma si possono consultare e servono per aiutarvi a capire se la mail è stata realmente spedita dal vostro cliente, o dalla banca, e non da un truffatore che vi vuole fregare.
Un malware, abbreviazione di malicious software o software dannoso, è un programma, o un codice, scritto e pensato per recare danni al sistema operativo, spiarlo, rubarne informazioni o password, criptarne i file o dirottare la navigazione Internet. Ci sono diverse categorie di malware, tra i nomi più conosciuti possiamo metterci virus, worm, trojan, spyware, adware, rootkit, keylogger, solo per citare i più conosciuti, e diversi altri. Sapere di cosa si tratta è importante perché serve a capire come proteggersi e come ripulire un sistema infettato dal malware in questione.
Quando un malware, o un crash di sistema particolarmente grave, danneggia e blocca alcune funzioni di sistema come il Windows Update, o il Task Manager, diventa sempre un problema andare a trovare le chiavi di registro cambiate, capire quali servizi sono stati disattivati e riuscire a ripristinare il funzionamento del sistema senza reinstallare Windows.Tweaking.com Windows Repair è un programma disponibile anche in versione portable e gratuito solo per gli utenti privati, è disponibile una versione a pagamento per gli ambienti commerciali con alcune funzioni in più, il suo compito è quello di riparare moltissime funzioni del sistema operativo Windows che possono smettere di lavorare regolarmente per qualsiasi motivo.
Le estensioni per il blocco degli annunci pubblicitari sono state volutamente infettate dal nuovo proprietario, che ha introdotto al loro interno un malware capace di manomettere gli account dei social network degli utenti finali. E così, centinaia di migliaia di persone che avevano scaricato le estensioni tempo fa, si sono ritrovate infettate dai relativi aggiornamenti automatici
La Corte federale degli Stati Uniti ha accusato sei cybercriminali russi di aver eseguito alcuni degli attacchi informatici più distruttivi al mondo, tra cui NotPetya e il sabotaggio della rete elettrica che ha costretto al buio centinaia di migliaia di ucraini
Bitdefender antivirus free è una versione di antivirus gratuito veramente ridotta ai minimi termini come funzioni, niente complicate impostazioni o invitanti pulsanti da cliccare. Lo si installa e praticamente lo si dimentica (o quasi).
Alla ricerca del antivirus perfetto (che non esiste), cerchiamo almeno quello migliore per noi, in questo articolo andremo a conoscere meglio Avast antivirus free, versione 20.7.2425, cercando di analizzarne le sue funzioni.
Avira Free Security 2020 è la versione gratuita, con funzioni ridotte, dell'antivirus, più tutti i programmi di privacy e ottimizzazione, della suite di protezione di casa Avira. A seguito delle problematiche segnalate da Mark, in questa discussione del nostro forum, mi sono deciso a installarlo per vedere come era cambiato il programma dopo alcuni anni che non lo utilizzavo.
Quando ci connettiamo a un sito Web, apriamo la posta, usiamo Skype, aggiorniamo il sistema operativo, guardiamo o ascoltiamo dello streaming, stabiliamo una serie di connessioni tra il nostro computer e degli indirizzi remoti che gestiscono il servizio da noi richiesto. Le connessioni possono essere tantissime, per la maggior parte regolari e sicure, ma ci può sempre essere quell'indirizzo strano che state raggiungendo o quella connessione aperta che proprio non riconoscete, magari causata da un malware, e così proveremo a scoprire la loro funzione e destinazione.
Quando andate a disinstallare un antivirus, un firewall o un qualsiasi programma legato alla sicurezza, questo ha attivo alcuni eseguibili/servizi la cui rimozione potrebbe fallire per tantissimi motivi. Se la normale disinstallazione non va a buon fine, possono rimanere delle tracce nel registro di configurazione di Windows, o dei servizi attivi, che ci creano problemi in fase di reinstallazione dello stesso programma di protezione, o di uno diverso perché abbiamo deciso di cambiarlo.Se ci troviamo in queste condizioni, dobbiamo cercare di utilizzare i tool messi a disposizione da quasi tutte le software house che ci permettono di fare una pulizia mirata del registro e dei file presenti nel computer in modo da rimuovere completamente il vecchio prodotto.
Un ottimo metodo per aprire eventuali link di dubbia natura, all'interno del proprio browser, è sicuramente quello di proteggerlo e isolarlo con il programma Sandboxie, ora, volendo, possiamo farne a meno e utilizzare il sito isolation.site che apre questi indirizzi all'interno del loro browser remoto e ci permette di visualizzare cosa contengono.
Malwarebytes AdwCleaner è un piccolo, ma molto potente, programma portable che controlla le principali aree del sistema operativo alla ricerca di malware, programmi PUP e potenziali modifiche indesiderate di vario genere.
Conservare in sicurezza le criptovalute non è facile: fra falsi wallet, file compromessi sul server e truffe d'ogni tipo, è necessario mantenere alta la guardia. Nel nostro video-evento che si terrà su YouTube martedì 1° Settembre, ore 21:00, parleremo proprio di questo argomento.
Oggi ho ricevuto una strana email da Dropbox con l'oggetto Invoice Department sent you "Invoice.pdf". Essendo in attesa di una fattura dagli USA, sono stato tentato di aprire il file, ma ho immediatamente notato che qualcosa non andava: si tratta infatti di un tentativo di truffa, probabilmente finalizzato alla raccolta di dati personali
Durante la navigazione potrà esservi capitato di imbattervi in pagine Web, molto allarmanti, simili a quella che vedete nell'immagine. Una grafica che ricorda quella dei siti Microsoft e l'invito a chiamare questo Windows Support Alert e un numero italiano con prefisso di Firenze, prima era di Milano. L'unica cosa bloccata in questo momento è il browser che non risulta più utilizzabile, lo si deve chiudere forzatamente tramite il task manager.
Molti siti, più o meno attendibili, pubblicano articoli su problemi informatici e in mezzo inseriscono delle righe, o dei box, in cui, oltre a fornire indicazioni molto generiche su come risolvere il problema, invitano a scaricare questo o quel programma miracoloso in grado di curare tutti i mali del computer. Le persone non troppo esperte potrebbero pensare che il programma riesca a risolvere il problema segnalato nell'articolo. Nella maggior parte dei casi si tratta di programmi PUP inutili il cui unico scopo e di farvi spendere dei soldi per farvi riparare problemi spesso inesistenti o sistemabili in altri modi (gratuiti).
HitmanPro è un interessante programma anti-malware che, sfruttando la tecnologia dei loro partner, Bitdefender e Kaspersky, esegue delle veloci scansioni del computer alla ricerca dei malware. Non va in contrasto con l'antivirus residente, non serve nemmeno installarlo, basta avviarlo e ricercare eventuali problemi, la ricerca è inoltre estremamente rapida, se trova dei problemi gravi, un vero malware e non dei semplici cookie, si può attivare una licenza di prova di trenta giorni che consente di rimuovere quello che è stato rilevato. Alla scadenza della licenza si può continuare a utilizzare HitmanPro ma solo per delle scansioni a richiesta senza poter eliminare i problemi.
Mi ero occupato di TotalAV nel 2018 quando vinceva il titolo di miglior (falso) antivirus dell'anno distribuendosi, e infettando, i computer di ignari e inesperti utenti con tecniche a dir poco discutibili e aggressive. La tecnica non è cambiata neanche nel 2020, pubblicità che spuntano fuori dal nulla, siti creati ad arte con recensioni più che positive con classifiche dove TotalAV risulta sempre ai primi posti
