Al lavoro la società che si occupa di gestire l'antivirus aziendale, utilizza anche le analisi di VirusTotal (non chiedetemi perché, sono anni che me lo domando) per decidere se un file è malevolo e, spesso e volentieri, commette degli errori clamorosi bloccando computer, o costringendo noi IT a controlli e formattazioni dei sistemi per dei file normalissimi e più che sicuri. In molti casi si tratta di documenti Office con una macro di troppo o di eseguibili prodotti in azienda, senza firma digitale, e ritenuti non sicuri dall'antivirus installato nei computer. Casi simili capitano anche a molte persone che navigano su Internet e scaricano un file che il loro antivirus blocca perché lo considera un malware.
Con l'incredibile diffusione di internet, quello della privacy in rete è diventato, negli ultimi 10 anni, un tema sempre più importante e necessario da considerare. Adesso che computer e (soprattutto) smartphone rappresentano in tutto e per tutto un'estensione digitale dei propri utilizzatori, questi device vengono impiegati per effettuare operazioni bancarie, commerciali e persino per fruire dei servizi della Pubblica Amministrazione
Può capitare di trovarsi davanti dei file sospetti di documenti (Office, PDF o simili), magari arrivati via mail, che il nostro antimalware reputa sicuri, ma nondimeno esitiamo ad aprirli perché qualcosa non ci convince e al tempo stesso non vogliamo semplicemente cancellarli, magari perché stavamo aspettando di ricevere qualcosa del genere. Purtroppo non abbiamo modo di contattare direttamente la fonte che ce li ha inviati e non è pubblicamente controllabile il loro hash (come quando si scarica un file dai siti più attenti alla sicurezza). Come procedere? Il dilemma amletico "aprire il file o non aprirlo?" può essere sciolto usando, come "ultima spiaggia", il programma Dangerzone (scaricabile da qui).
"Non ci sono più i malware di una volta." mi capita di pensare a quanto era rischioso navigare, cliccare su qualche pagina o banner, o provare a installare qualcosa e ritrovarsi il browser pieno di toolbar o adware vario. I malware esistono sempre, non dimentichiamolo mai, solo che sono diventati più subdoli, nascosti e, se non si cercano bene, difficili da trovare ed eliminare.
Per gli utilizzatori e amanti, come il sottoscritto, del mondo Linux, ClamTk è la nota interfaccia grafica per il potente antivirus open-source ClamAV, meglio: "a graphical front-end for ClamAV using Perl and Gtk libraries. It is designed to be an easy-to-use, lightweight, on-demand antivirus scanner for Linux systems" (descrizione ufficiale direttamente tratta dalla home page).
I truffatori le pensano davvero tutte per far cliccare i malcapitati utenti sui link malevoli. Vediamo di cosa si tratta questa volta
Se hai installato l'app di FTX, l'exchange di criptovalute, sul tuo smartphone dovresti davvero rimuoverla immediatamente.
Questo articolo, a differenza di molti altri (i più!) solitamente proposti ai nostri lettori, invece di essere una monolitica, completa guida per un determinato argomento o per la risoluzione di qualche problema informatico, deve considerarsi come una sorta di "esperimento sociale", da condurre con i volenterosi che vorranno addentrarsi nelle funzionalità di uno dei più affermati (e potenti) antivirus, attualmente disponibili e open source, per ambiente Linux: ClamAV.
Nelle ultime ore, su WhatsApp imperversa un messaggio di spam con la foto di una bella ragazza orientale, che chiede al malcapitato di turno di aggiungerla ai contatti cliccando su un link
In ufficio mi sono trovato a dover ricercare una soluzione al comportamento anomalo di alcuni computer che generavano un traffico esagerato nella rete aziendale. Oltre a questo presentavano degli strani problemi che mi hanno portato a credere alla presenza di un malware piuttosto ben nascosto visto che i normali tool per la ricerca di virus non mi segnalavano nulla. Mi serviva così un supporto avviabile, con antivirus incorporato e già aggiornato, e la mia scelta è stata ESET SysRescue.
La Polizia Postale segnala che è in atto una subdola campagna di phishing, per cui i criminali inviano false email apparentemente provenienti dall'Autorità Garante per l'Infanzia e l'adolescenza, invitando i destinatari ad aprire un allegato contenente un altrettanto falso atto di "Citazione in Tribunale". Non aprite quella email!
Un malware, abbreviazione di malicious software o software dannoso, è un programma, o un codice, scritto e pensato per recare danni al sistema operativo, spiarlo, rubarne informazioni o password, criptarne i file o dirottare la navigazione Internet. Ci sono diverse categorie di malware, tra i nomi più conosciuti possiamo metterci virus, worm, trojan, spyware, adware, rootkit, keylogger, solo per citare i più conosciuti, e diversi altri. Sapere di cosa si tratta è importante perché serve a capire come proteggersi e come ripulire un sistema infettato dal malware in questione.
Contro i virus, reali e informatici, prevenire è la prima difesa. Così l'Università di Ferrara ha lanciato una simpatica iniziativa volta a promuovere il rispetto delle norme anticovid
Le estensioni per il blocco degli annunci pubblicitari sono state volutamente infettate dal nuovo proprietario, che ha introdotto al loro interno un malware capace di manomettere gli account dei social network degli utenti finali. E così, centinaia di migliaia di persone che avevano scaricato le estensioni tempo fa, si sono ritrovate infettate dai relativi aggiornamenti automatici
Nelle ultime ore, su Facebook sta circolando un virus che, sotto forma di post che rimanda all'articolo di un falso quotidiano online, tagga i tuoi amici diffondendosi così a macchia d'olio. Il titolo dell'articolo è così invitante da indurre il malcapitato a cliccare sul link, ma non fatevi ingannare, perché è una trappola!
La Corte federale degli Stati Uniti ha accusato sei cybercriminali russi di aver eseguito alcuni degli attacchi informatici più distruttivi al mondo, tra cui NotPetya e il sabotaggio della rete elettrica che ha costretto al buio centinaia di migliaia di ucraini
Avira Free Security 2020 è la versione gratuita, con funzioni ridotte, dell'antivirus, più tutti i programmi di privacy e ottimizzazione, della suite di protezione di casa Avira. A seguito delle problematiche segnalate da Mark, in questa discussione del nostro forum, mi sono deciso a installarlo per vedere come era cambiato il programma dopo alcuni anni che non lo utilizzavo.
HitmanPro è un interessante programma anti-malware che, sfruttando la tecnologia dei loro partner, Bitdefender e Kaspersky, esegue delle veloci scansioni del computer alla ricerca dei malware. Non va in contrasto con l'antivirus residente, non serve nemmeno installarlo, basta avviarlo e ricercare eventuali problemi, la ricerca è inoltre estremamente rapida, se trova dei problemi gravi, un vero malware e non dei semplici cookie, si può attivare una licenza di prova di trenta giorni che consente di rimuovere quello che è stato rilevato. Alla scadenza della licenza si può continuare a utilizzare HitmanPro ma solo per delle scansioni a richiesta senza poter eliminare i problemi.
Nell'ultimo mese, si è registrato un notevole incremento degli attacchi messi a segno dalla botnet Phorpiex, utilizzata dai cyber criminali per diffondere ransomware e altri malware
LMT anti logger è un interessante software, solo per Windows 10 a 64 bit, il cui scopo è quello di affiancare il vostro normale antivirus, non sostituirlo, e fornirvi un ulteriore difesa contro certi tipi di malware come i keylogger, che registrano cosa digitate sulla tastiera, o quelli in grado di catturare degli screenshot delle vostre attività e spiare attraverso la Webcam. Ci sono poi altre funzioni di protezione che andremo ad analizzare meglio nel resto dell'articolo.
Come in occasione di ogni festività, anche oggi stanno circolando catene tipo "un messaggio speciale solo per te", "look this site" e "touch here site". Sono messaggi con link che vi rimandano a siti esterni. Apparentemente, potrebbe trattarsi di un banale invito da parte di un vostro contatto, ma talora potrebbe accadere che l'invio del messaggio avvenga in modo inconsapevole per il mittente
Molti utenti stanno ricevendo un SMS truffaldino da parte dell'INPS, che inviterebbe tutti coloro che hanno fatto richiesta del bonus di 600 euro ad aggiornare i propri dati sul sito dell'Istituto Nazionale di Previdenza Sociale. Fate attenzione! Si tratta di una truffa di phishing finalizzata a sottrarre i dati e ad infettare i dispositivi
Alla fine del mese di febbraio, su Steam, è uscito un video game dal titolo "Coronavirus simulator". Il gioco, oltre ad essere stato accolto gelidamente dalle critiche come un'idea di pessimo gusto, è stato oscurato quasi all'istante dalla suddetta piattaforma. Stessa conseguenza per un altro prodotto, dal semplice titolo "Coronavirus", anch'esso rimosso dallo store immediatamente.
Il coronavirus non ferma i cybercriminali che, approfittando dell'emergenza in corso, hanno architettato una nuova campagna mirata di phishing. Con email e messaggi che fingono di segnalare una mappa della diffusione del virus nel mondo, i malviventi diffondono malware a go go
La scorsa settimana vi avevamo avvisato di come fossero in circolazione email di phishing che, facendo leva sul panico da coronavirus, inducevano gli utenti a cliccare su link o ad aprire allegati per avere maggiori informazioni sull'epidemia. Purtroppo, il fenomeno si sta intensificando e le infezioni informatiche vanno di pari passo a quelle da covid-19
