Come infettare il tuo PC Windows mentre navighi sul Web gratuitamente

Credi che se non scarichi molte cose da Internet e usi il tuo browser web(web browser) solo per visitare siti Web popolari, non ti serva una soluzione antivirus? Pensi che le tue informazioni personali non possano essere rubate dai criminali perché puoi identificare siti Web dannosi senza l'aiuto di un antivirus? Se lo fai, abbiamo delle brutte notizie per te. I browser Web rappresentano una delle vie più comuni per le infezioni da malware e il furto di dati avviene regolarmente su Internet. Solo una vigilanza permanente e misure di sicurezza adeguate possono proteggerti da siti Web dannosi, ladri online e hacker. In questo articolo, ti guideremo attraverso un piccolo esperimento in cui puoi vedere con quanta facilità puoi essere infettato mentre navighi sul web. Fiduciosamente(Hopefully), questo esperimento ti aiuterà a imparare a prepararti meglio in futuro e a sapere quando scappare da siti Web dannosi:

Di cosa tratta il nostro esperimento(security experiment) di sicurezza?

La nostra intenzione è mostrarti che aspetto hanno i siti Web dannosi e quanto è facile per te essere infettato o rubare i tuoi dati. Per fare ciò, abbiamo prima dovuto configurare una macchina virtuale, su cui abbiamo installato Windows 10 Pro . Quindi, abbiamo utilizzato il browser Web (web browser)Google Chrome per cercare e visitare una serie di siti Web inaffidabili che tendono ad essere popolari tra gli utenti di Internet. Ad esempio, abbiamo visitato alcuni siti Web di torrent, alcuni che offrono film online gratuiti, alcuni siti Web che consentono di scaricare software gratuitamente, siti con contenuti video(video content)per adulti e siti Web regolari con molti annunci su di essi. Abbiamo cliccato su tutti i punti in cui un utente farebbe clic se non presta attenzione e abbiamo detto di sì a tutto ciò che ci è stato lanciato, anche se il browser web(web browser) ha detto che non dovremmo visitare un luogo o un altro. Ecco cosa è successo:

1. Fare clic sui pulsanti Riproduci(Play) per avviare l'azione

Quando stai cercando un video su Internet e vuoi guardarlo, ti aspetti di vedere un grande pulsante Riproduci(Play) su di esso. Come su YouTube , giusto? Ma non tutti i pulsanti di riproduzione riproducono effettivamente i video. (Play)Soprattutto non quelli che vedi sui siti Web che promettono di farti guardare gratuitamente film o trailer commerciali.

virus, malware, ransomware

Sebbene questi siti web dicano che tutto è gratuito, come tutte le cose della vita, niente è veramente gratuito. Nel nostro piccolo esperimento, l'avremmo scoperto abbastanza presto. Sul sito web sopra, abbiamo cliccato su un film e abbiamo aspettato che si caricasse. Sembrava così:

virus, malware, ransomware

Ci sono due pulsanti di riproduzione(Play) su di esso: uno è proprio lì sul film e l'altro è il pulsante giallo nell'angolo in basso a destra del film. È scritto in rumeno, ma dice "Guarda in HD"("Watch in HD") . Indipendentemente da quale dei due pulsanti Riproduci(Play) si fa clic, entrambi portano a un sito Web in cui viene chiesto di scaricare una " estensione del browser(browser extension) " per scaricare film e trailer online. Puoi vederlo nello screenshot qui sotto, che ci porta alla prossima cosa falsa che trovi facilmente online: l' estensione del browser(browser extension) falso s.

2. Installazione di false estensioni del browser Web che ti consentono di vedere film online gratuitamente

virus, malware, ransomware

Le cose erano abbastanza chiare: se volevamo guardare trailer o film gratuitamente, dovevamo installare varie estensioni del browser web. I passaggi erano semplici come prendere le caramelle da un bambino: scarica, aggiungi, apri una nuova scheda(tab page) . Ecco come appariva Google Chrome dopo aver visitato alcuni siti Web con "film online gratuiti":

virus, malware, ransomware

Abbiamo finito con le estensioni "senza nome" nella parte in alto a destra della finestra del browser(browser window) , una barra degli strumenti "senza nome" e una home page "senza nome". Fantastico(Awesome) , vero?

Eravamo abbastanza sicuri che tutte queste estensioni e modifiche che abbiamo apportato non solo distruggessero la privacy che avremmo potuto lasciare sul nostro sistema, ma lo infettassero anche con alcuni malware. E tutto questo perché ci è stato chiesto di installare queste estensioni false dai siti Web che ci hanno promesso di farci guardare film e trailer, online, gratuitamente.

3. Installazione del falso Flash Player HD o dei falsi plug-in del browser

Per farti scaricare file infetti, installare estensioni del browser dannose o rubare le tue informazioni personali, alcuni criminali creano collegamenti di download falsi, pulsanti di (Download)riproduzione(Play) falsi e siti Web falsi con contenuti "originali". Molti siti Web ingannevoli, ti costringono a scaricare l'ormai famoso " Flash Player " o una sua " versione HD(HD version) " in modo da poterne visualizzare il contenuto. Puoi vedere uno di questi esempi di seguito.

virus, malware, ransomware

Questa è una bufala in quanto non ha installato il vero plug-in di Adobe Flash Player(Adobe Flash Player plugin) , né alcun altro tipo di plug-in. Quello che ha fatto è stato chiederci di installare l'ennesima estensione del browser web(web browser extension) . Questa volta, si trattava di installare un'estensione per guardare programmi TV gratuitamente. Destra...

virus, malware, ransomware

Siamo stati fortunati, però, perché ci siamo ritrovati con un'altra "falsa" estensione del browser(browser extension) . Molte volte, questi falsi plug-in di Flash Player installano ransomware che blocca completamente i tuoi dati o trojan di ogni tipo.

4. Anche i siti Web affidabili possono contenere annunci di download dannosi(Download)

Come dice l'intestazione, anche i siti Web che sono affidabili e dovrebbero essere sicuri possono visualizzare annunci dannosi. Gli annunci che vedi su siti Web famosi come FileHippo , CNET , Ars Technica , Lifehacker e così via, di solito non sono regolati dai proprietari di tali siti Web, ma da agenzie pubblicitarie online che hanno un contratto per monetizzare il contenuto di tali siti Web. Ad esempio, molti degli annunci sul nostro sito Web - Digital Citizen - sono pubblicati da Google utilizzando la loro piattaforma Google AdSense(Google AdSense platform) . In teoria, tutti gli annunci dovrebbero essere sicuri ma a volte non lo sono, anche se Googledispone di alcuni meccanismi per rilevare e rimuovere automaticamente gli annunci dannosi. Le cose peggiorano quando i siti Web funzionano con altre piattaforme pubblicitarie che non controllano i loro annunci per malware, tentativi di phishing e altri problemi di sicurezza.

Ad esempio, quando abbiamo visitato un sito Web che amiamo - FileHippo.com - uno degli annunci che abbiamo visto offriva agli utenti un modo semplice per "accedere alle loro e-mail". Ma la verità era che, quando abbiamo fatto clic su quell'annuncio, siamo stati portati in una nuova scheda in cui abbiamo ricevuto una raccomandazione per scaricare e installare un'estensione del browser Web adware(adware web browser extension) chiamata originariamente " Nuova scheda(New Tab) ". 🙂

virus, malware, ransomware

Non importa se il proprietario di un sito web(website owner) è molto ben intenzionato e cerca di utilizzare piattaforme pubblicitarie sicure. Ci saranno sempre annunci dannosi in qualche modo per le persone che fanno clic su di essi. I creatori di malware(Malware) troveranno sempre il modo di aggirare i controlli effettuati dagli inserzionisti e ingannarli facendoli visualizzare i propri annunci.

5. Internet è per pr0n, raccogliere i tuoi dati personali e altro ancora

Ci sono molte statistiche su quanto traffico Internet(internet traffic) viene utilizzato per accedere a contenuti pornografici. Secondo recenti statistiche(recent stats) , uno dei più grandi siti web per questo tipo di contenuti, nel 2016 ha ricevuto un totale di 23 miliardi di visite, accumulando un totale di quasi 92 miliardi di visualizzazioni video durante l'anno. È enorme!

Quindi sì, siamo andati avanti e abbiamo cercato pr0n nel vecchio potente Google : un clic qui, un clic lì, e siamo finiti su siti Web con tonnellate di film per adulti...(adult movies…) per qualsiasi gusto, dimensione e durata :).

Non possiamo pubblicare immagini di questi siti web qui, su Digital Citizen , ma crediamo che puoi fidarti di noi quando diciamo che la maggior parte di essi è piena di pubblicità. Soprattutto quelli che forniscono contenuti gratuiti. Sfortunatamente, in più di alcune occasioni, questi annunci ci hanno portato a pagine in cui ci è stato chiesto di inserire più di alcuni dati personali per creare un account online, pagare denaro e, infine, abbinare le "ragazze disponibili" dal nostro regione. Bello(Cool) , vero? Tranne il prelievo di denaro(money taking) e la raccolta di informazioni personali. 🙂

virus, malware, ransomware

Abbiamo riempito i dettagli personali richiesti con dati falsi e abbiamo completato il gioco. Qualcuno si(Does anyone) chiede cosa succede con i tuoi dati su siti Web per adulti gratuiti? Come si usa? Ovviamente, non c'è modo di dirlo e nessuna trasparenza è offerta da molti siti web.

Apparentemente, non è successo niente di male e, dopo alcuni passaggi aggiuntivi, siamo stati gli orgogliosi proprietari di un sito Web che offriva film per adulti "esclusivi" da guardare in qualità HD(HD quality) ! 🙂 È tutto molto bello, ma avresti dovuto vedere il numero di annunci su quel sito web. Era enorme! E, come vedrai alla fine di questo esperimento, almeno alcuni di questi annunci sono stati utilizzati per la distribuzione di malware. Il che(Which) ci porta a un altro esempio di come puoi essere infettato mentre navighi sul web.

6. Gli annunci possono portarti direttamente a truffe di phishing e ransomware

Uno degli annunci su cui abbiamo fatto clic mentre ci divertivamo su siti Web per adulti ci ha portato a un sito che continuava ad aprire la stessa finestra(dialog window) di dialogo sui virus trovati sul nostro sistema, più e più volte. L'impostazione di Google Chrome per "impedire a questa pagina di creare dialoghi aggiuntivi" non ha avuto alcun effetto e, per finire, anche il sito Web ha iniziato a parlare. Continuava a ripetere un messaggio su un avviso critico di Microsoft che costringeva la suddetta società a bloccare(company block) e disabilitare la nostra macchina perché danneggiava la loro rete... E questo perché il computer (in effetti la nostra macchina virtuale) era presumibilmente "infettato da virus e spyware(virus and spyware) " che aveva già rubato i dettagli della carta di credito(credit card) ,e-mail e accessi all'account Facebook(email and Facebook account logins) e le foto archiviate su di esso. Ottimista, vero? 🙂

virus, malware, ransomware

L'unica soluzione che questo sito Web ha affermato di avere era chiamare un numero di telefono di supporto(support phone number) gratuito . La verità è che sì, eravamo appena stati infettati da un virus ransomware(ransomware virus) , ma chiamare quel numero di supporto(support number) avrebbe solo peggiorato le cose.

Se ti imbatti in qualcosa del genere, non telefonare a nessuno(phone anyone) che non conosci. La cosa migliore che puoi fare è spegnere il PC ed eseguire un buon antivirus il prima possibile.

7. Ottenere tutto gratuitamente dai siti Web torrent P2P(P2P torrent) ha un costo

Gran parte del traffico Internet(internet traffic) viene utilizzato per i torrent e il download di "contenuti gratuiti" da siti Web P2P . Quanti(How) di voi hanno scaricato software, film o giochi utilizzando i torrent? Quanti(How) di voi hanno trovato virus all'interno dei file ricevuti dai siti Web torrent? Scommettiamo che sono tanti.

Inoltre, ci sono molti utenti che scaricano contenuti piratati online e non prendono nemmeno alcune precauzioni di base come l'installazione di un antivirus sui propri computer. Dopotutto, non c'è nessun antivirus che li infastidisca per fermarli, nessun denaro per pagare le cose che scaricano e nulla può fermarli quando entrano nella frenesia del download di torrent(torrent download frenzy) . Per non parlare del fatto che anche se riesci a scaricare il software, i film, la musica o qualsiasi(music or anything) altra cosa da un sito Web torrent(torrent website) , il processo per arrivarci è un'avventura di per sé.

Ad esempio, abbiamo cercato di trovare alcuni film di anime su un sito torrent del genere. Non siamo nemmeno riusciti a scrivere il nome del film che volevamo nel campo di ricerca(search field) che si aprivano automaticamente tre nuove schede. Ed erano pieni di annunci per il gioco d'azzardo e lo shopping(gambling and shopping) online . I risultati che abbiamo ottenuto non erano nemmeno tutti legati al film che volevamo: alcuni erano film per adulti.

virus, malware, ransomware

Dopo aver scaricato per un po' i torrent nella nostra macchina virtuale, mostrava già segni di stanchezza. Ha funzionato di più, ma sembrava più lento. Fino a un momento in cui sia il mouse che la tastiera si sono bloccati e nulla sembrava funzionare più. Questo è stato il momento in cui abbiamo sentito di dover interrompere il nostro esperimento. Se la macchina virtuale avesse una voce e un talento nel canto(talent singing) , scommettiamo che avrebbe cantato questa canzone in questo momento:

La fine è vicina... o è solo un nuovo inizio?

Prima di iniziare questo nostro piccolo esperimento, abbiamo installato Bitdefender Total Security 2017 sulla nostra macchina virtuale e l'abbiamo utilizzato per eseguire una scansione completa del sistema. Tutto andava bene a quel punto e non c'era alcun malware da trovare. Quindi, abbiamo rimosso Bitdefender e iniziato il nostro esperimento di navigazione incurante sul Web e sui siti Web descritti in questo articolo.

Quando l'esperimento era quasi terminato, abbiamo reinstallato il prodotto antivirus di Bitdefender e lo abbiamo utilizzato per eseguire una scansione completa del sistema. Durante il nostro esperimento, siamo riusciti non solo a riempire la nostra macchina virtuale di adware, ma siamo anche riusciti a infettarla con trojan e, quel che è peggio, con ransomware. Di seguito sono riportati i risultati della scansione completa del sistema di Bitdefender . Tieni presente che questi virus sono stati trovati dopo che la protezione in tempo reale si è sbarazzata di alcuni altri virus, durante il processo di installazione e aggiornamento di Bitdefender .

virus, malware, ransomware

Come hai infettato il tuo computer Windows(Windows computer) durante la navigazione sul Web?

Il nostro esperimento aveva lo scopo di renderti consapevole di ciò che i criminali informatici hanno preparato per te su Internet. Se non pensi e vai in popolari destinazioni online dove puoi ottenere un sacco di cose gratuitamente, fai clic con noncuranza sugli annunci che hanno lo scopo di ingannarti o sui pulsanti di riproduzione(Play) che non riproducono realmente i contenuti che desideri guardare , diventerai vittima di criminali informatici in un paio di minuti. Ci vogliono letteralmente meno di 5 minuti per finire nei guai. Se hai le nostre storie dell'orrore che vuoi condividere, non esitare a lasciare un commento qui sotto. Siamo curiosi di sapere come hai infettato il tuo computer e cosa è successo.



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts