Come si infetta il PC con virus navigando su internet
Aggiornato il:
Simulazione di come si può infettare un PC con virus e malware solo navigando su internet e cliccando nei posti sbagliati
In diversi articoli sull'argomento di sicurezza informatica ho cercato di trovare i migliori modi e i migliori programmi per ripulire e disinfettare un computer da virus e malware, ma come fanno i virus ad entrare su un computer?
Sono ancora in molti a credere che basta solo non navigare in siti sconosciuti o non scaricare troppo da internet per stare sicuri di non rischiare infezioni che danneggino il computer. Sono ancora in molti a pensare che nessun hacker potrebbe voler impossessarsi delle informazioni che tengono sul computer perchè non sono importanti o che nessuno dovrebbe essere interessato alla mia vita online che non ha nulla da nascondere. Invece il solo fatto di aprire un browser Web come Chrome, Firefox o Edge mette già a rischio virus qualsiasi PC e solo l'attenzione a dove cliccare fa la differenza tra chi non prende mai un virus e chi ha sempre il computer incasinato e pieno di problemi.
In questo articolo, vediamo quanto sia facile essere infetti da un malware durante la navigazione sul web ed anche se non posso fare i nomi di esempi di siti pericolosi, spero possa comunque aiutare a imparare a riconoscere e fuggire da siti Web dannosi oppure, dopo aver fatto esperienza, a utilizzarli senza però farsi colpire.
LEGGI ANCHE: Come proteggere il PC dai malware
I siti che mi sarebbe piaciuto nominare, quelli che portano virus, sono soprattutto quelli con contenuti non proprio legali o comunque che offrono programmi o materiali da scaricare gratis senza averne il permesso.
Ci sono poi alcuni siti torrent, alcuni siti di film in streaming, siti che trasmettono partite, alcuni siti per adulti meno popolari (quelli più noti oggi non hanno grosse criticità) che è possibile incontrare casualmente o in speciali ricerche.
Usando una macchina virtuale, con Windows 10 protetto da antivirus Windows Defender (che in linea generale va benissimo come protezione) abbiamo provato ad aprire questa tipologia di siti e cliccare a caso su ogni banner e pulsante o link, senza fare attenzione, finendo col distruggere in breve tempo la stabilità di sistema e lasciando penetrare virus e malware che, in alcuni casi senza farsi notare, hanno preso possesso del sistema impedendomi di navigare dove volevo ed aprendomi pubblicità in continuazione (se non altro non ho beccato ransomware, ma penso di essere stato fortunato).
Anche se sarebbe stato carino fare un video, descriviamo qui le azioni principali fatte che hanno portato a infettare il PC:
1) Premuto il pulsante Play o Download su un sito di streaming
Quando si cerca un video o un film su internet, generalmente si apre un player e si preme il tasto Play al centro pensando che sia quello per avviare la riproduzione come si farebbe su Youtube.
Premendo il primo pulsante Play in un sito di video in streaming, invece, ci sono due casistiche: in alcuni si aprono nuove schede di pubblicità, che vanno chiuse subito per poi tornare a premere Play e vedere il video (anche se questa procedura può richiedere due o tre ripetizioni), in altri siti invece è proprio un pulsante ingannevole che porta al download di qualche plugin o alla richiesta di registrazione / iscrizione a quel sito. Poi ci sono anche quei siti in cui sembra partire la visione di un film, ma invece si interrompe subito e chiede di registrare un account.
In alcuni casi si possono notare dei commenti sotto al video di tipo entusiasta, di ringraziamento, che dicono quanto si vede bene e quanto è bello, facendoci pensare di essere noi quelli che stanno sbagliando o che valga la pena installare il plugin o registrarsi. In realtà questi commenti sono sempre fasulli ed è facile anche capirlo visto che sono tutti simili e troppo generici.
In alcuni siti, oltre al tasto Play normale, si può trovare un tasto tipo "Guarda in HD", facendoci credere che sia una versione con una qualità migliore. Anche in questo caso si tratta di un tasto ingannevole che porta al download di un'estensione o un file eseguibile chiaramente progettato per infettare il nostro PC con un virus.
Prima di scaricare un film meglio assicurarsi che non sia un malware. Se chiede di registrarsi al sito, meglio non farlo in ogni caso.
2) Installare estensioni del browser web fasulli che consentono di vedere i film online, gratis
E' facile pensare che tutto sia regolare, che sia plausibile la richiesta di installare un'estensione per il browser per vedere un video o un film, se non fosse che se siamo capitati su uno di questi siti, probabilmente stavamo cercando un modo di farlo gratis e non in modo regolare. Accettando le installazioni di programmi ed estensioni, siamo finiti col ritrovarci estensioni e pulsanti senza nome nella barra degli strumenti di Chrome, che non fanno apparentemente nulla e che di sicuro non servono a permettere la visione dei video in streaming. Ovviamente, da questo momento, la privacy della macchina virtuale è andata in frantumi ed ogni cosa che facevo poteva essere monitorata e registrata da chissà chi.
Estensioni e componenti aggiuntivi in generale non sono pericolosi se scaricate dagli store ufficiale di Chrome e dal sito degli addon di Mozilla.
Le toolbar però possono installare estensioni automaticamente e modificare il comportamento del browser.
Se questo avvenisse, si può fare un controllo con il programma Adwcleaner che cancella tutti gli adware dai browser in un colpo solo.
3) Installazione del falso Flash Player o altri plugin HD.
Come già spiegato in passato, non bisogna mai scaricare player e aggiornamenti da siti di video in streaming perchè sono sempre virus.
I falsi flash Player, i falsi aggiornamenti del browser come anche le finte versioni HD sono altri trucchi dei siti di film pirata o con link di streaming per infettare il PC. Si tratta sempre di una bufala in quanto cliccando sul tasto di aggiornamento o installazione del Flash Player, non viene installato il vero Adobe Flash Player, né alcun altro tipo di plugin. Quello che succede è stato di ricevere la richiesta per installare l'ennesima estensione sul browser web, questa volta, un'estensione per la visione di programmi TV gratis (questa parola "gratis" è sempre sospetta su internet a meno che non si tratti di siti di informazione o blog come questo). In molti casi, anche se non sono riuscito a replicare il problema, è proprio su questa trappola del plugin Flash che si finisce con l'essere infettati da un virus Ransomware, uno di quelli che blocca il computer e chiede il riscatto.
4) Anche i siti affidabili possono avere annunci di download pericolosi.
Quando si cercano programmi gratuiti da scaricare, si finisce spesso in siti come Softonic o Download.com che accompagnano i programmi con software sponsorizzati, non voluti. Anche se non si tratta di virus, è fastidioso ritrovarsi con un download manager non richiesto o con altri tipi di programmi che sono solo in versione trial.
In molte occasioni possono aprirsi pagine o popup con scritto "Congratulazioni Hai Vinto", da evitare e bloccare.
5) Internet per adulti e la raccolta di dati personali
Con i siti per adulti bisogna solo stare attenti a quelli poco noti, quelli che come anche i film in streaming, aprono decine di schede pubblicitarie con un singolo click sul tasto Play. Bisogna inoltre evitare annunci promettenti che portano alla registrazione di dati personali e pagare soltanto i siti più fidati, che senza fare nomi sappiamo bene chi sono. In realtà questo è anche un problema di alcuni siti di scommesse e siti di incontri, che non fanno altro che raccogliere abbonamenti con l'inganno.
6) Click che portano phishing e ransomware
In un particolare sito, provando ad aprire il contenuto che mi interessava vedere, si è aperto un annuncio che mi avvertiva della presenza di virus sul computer e di cliccare per fare la scansione. Arrivato a questo punto poteva anche essere vero che c'era un virus sul mio PC virtuale, ma di sicuro quel tipo di avvertimento non era reale ed infatti era anche impossibile da chiudere, nemmeno chiedendo a Chrome di "impedire alla pagina di creare altre finestre di dialogo" che in genere funziona in questi casi. L'unica cosa che si poteva fare era telefonare a un numero di telefono perchè tutto il computer sembrava essere bloccato. Pensavo e forse era un ransomware, che però non ha bloccato tutto ed infatti riavviando la macchina virtuale ho potuto comunque continuare ad usarla, anche se ormai infetta da più virus.
7) Siti torrent illegali
Una parte enorme del traffico internet viene utilizzato per i download tramite torrent, che non sono illegali di per se, ma che vengono anche utilizzati per far scaricare gratis contenuti protetti da copyright e senza licenza. I siti pirata come quelli con i torrent nascondono spesso link di download fasulli che portano all'installazione di altre cose, spesso pericolose. Per esempio, cercando qualche torrent e cliccando sul tasto di download più grosso, sono finito col visitare siti di giochi d'azzardo, siti di vendita ed a scaricare un file di tipo .exe che dopo aver eseguito mi ha mandato in crash la macchina virtuale. Nel successivo riavvio ho potuto constatare che ormai questo PC di esperimenti era stato compromesso, diventato lentissimo e impossibile da usare anche per aprire un file di testo.
8) Auto-download di file
Un sito Web pericoloso può tentare di scaricare automaticamente un file EXE o un altro tipo di file pericoloso sul computer anche se non è richiesto dall'utente. Se non si era scelto esplicitamente di fare il download di un file, bloccare gli scaricamenti non riconosciuti e non aprire i file. Purtroppo questo capita spesso quando si trovano quei banner pubblicitari che imitano pulsanti di download (soprattutto nei siti pirata). Tipico, nei siti di streaming, è il banner con scritto: "Avete bisogno di questo Plugin per vedere il video" oppure "Il computer è infetto, clicca qui per ripulire". Come sempre, l'esecuzione di un antivirus contribuisce a proteggere il computer in queste occasioni e bloccare immediatamente i download di malware o di programmi dannosi.
In conclusione diciamo che nel 99,9% dei casi un virus entra in un pc e provoca danni o ruba dati perchè gli è stato permesso dal proprietario del computer stesso che lo ha accettato e se lo è messo da solo.
Gli utenti più a rischio di infezione informatica sono quelli che amano installare programmi o visitare siti di intrattenimento e film gratuiti, senza avere la necessaria esperienza nel riconoscere dove cliccare e dove no.
Un virus o un malware entra nel computer quando si visitano siti per adulti non sicuri, siti per scaricare crack ai programmi, quando si scaricano screensaver o elementi grafici per migliorare il desktop di Windows, quando si cercano file torrent nei posti sbagliati e, in generale, quando si cercano cose gratis.
Per essere ancora più informati potrebbe essere utile leggere altri articoli quali:
- tipi di virus più pericolosi
- Come entra un virus o malware sul pc
Per provare a infettare il proprio computer e vederne gli effetti, possiamo quindi creare una sandbox e navigare su internet andando su siti sospetti, cliccando su pubblicità che promettono la luna, scaricando screensaver, sfondi, suonerie, barre di menu, donnine che ballano sul desktop, estensioni, applicazioni di condivisione file, programmi per il download di film, finti file torrent, eseguibili di crack e cosi via. Nel giro di 5 minuti quel computer sarà zeppo di infezioni e apertissimo a ricevere ogni tipo di attacco dall'esterno.
Per difendersi da questi attacchi e prevenirli ci si deve naturalmente dotare di un buon antivirus (vedi qui i migliori antivirus gratis), che però non basta affatto se non ci si muove con prudenza. Indispensabile è anche lo scanner MalwareBytes capace di rilevare ogni singola infezione.
Sono ancora in molti a credere che basta solo non navigare in siti sconosciuti o non scaricare troppo da internet per stare sicuri di non rischiare infezioni che danneggino il computer. Sono ancora in molti a pensare che nessun hacker potrebbe voler impossessarsi delle informazioni che tengono sul computer perchè non sono importanti o che nessuno dovrebbe essere interessato alla mia vita online che non ha nulla da nascondere. Invece il solo fatto di aprire un browser Web come Chrome, Firefox o Edge mette già a rischio virus qualsiasi PC e solo l'attenzione a dove cliccare fa la differenza tra chi non prende mai un virus e chi ha sempre il computer incasinato e pieno di problemi.
In questo articolo, vediamo quanto sia facile essere infetti da un malware durante la navigazione sul web ed anche se non posso fare i nomi di esempi di siti pericolosi, spero possa comunque aiutare a imparare a riconoscere e fuggire da siti Web dannosi oppure, dopo aver fatto esperienza, a utilizzarli senza però farsi colpire.
LEGGI ANCHE: Come proteggere il PC dai malware
I siti che mi sarebbe piaciuto nominare, quelli che portano virus, sono soprattutto quelli con contenuti non proprio legali o comunque che offrono programmi o materiali da scaricare gratis senza averne il permesso.
Ci sono poi alcuni siti torrent, alcuni siti di film in streaming, siti che trasmettono partite, alcuni siti per adulti meno popolari (quelli più noti oggi non hanno grosse criticità) che è possibile incontrare casualmente o in speciali ricerche.
Usando una macchina virtuale, con Windows 10 protetto da antivirus Windows Defender (che in linea generale va benissimo come protezione) abbiamo provato ad aprire questa tipologia di siti e cliccare a caso su ogni banner e pulsante o link, senza fare attenzione, finendo col distruggere in breve tempo la stabilità di sistema e lasciando penetrare virus e malware che, in alcuni casi senza farsi notare, hanno preso possesso del sistema impedendomi di navigare dove volevo ed aprendomi pubblicità in continuazione (se non altro non ho beccato ransomware, ma penso di essere stato fortunato).
Anche se sarebbe stato carino fare un video, descriviamo qui le azioni principali fatte che hanno portato a infettare il PC:
1) Premuto il pulsante Play o Download su un sito di streaming
Quando si cerca un video o un film su internet, generalmente si apre un player e si preme il tasto Play al centro pensando che sia quello per avviare la riproduzione come si farebbe su Youtube.
Premendo il primo pulsante Play in un sito di video in streaming, invece, ci sono due casistiche: in alcuni si aprono nuove schede di pubblicità, che vanno chiuse subito per poi tornare a premere Play e vedere il video (anche se questa procedura può richiedere due o tre ripetizioni), in altri siti invece è proprio un pulsante ingannevole che porta al download di qualche plugin o alla richiesta di registrazione / iscrizione a quel sito. Poi ci sono anche quei siti in cui sembra partire la visione di un film, ma invece si interrompe subito e chiede di registrare un account.
In alcuni casi si possono notare dei commenti sotto al video di tipo entusiasta, di ringraziamento, che dicono quanto si vede bene e quanto è bello, facendoci pensare di essere noi quelli che stanno sbagliando o che valga la pena installare il plugin o registrarsi. In realtà questi commenti sono sempre fasulli ed è facile anche capirlo visto che sono tutti simili e troppo generici.
In alcuni siti, oltre al tasto Play normale, si può trovare un tasto tipo "Guarda in HD", facendoci credere che sia una versione con una qualità migliore. Anche in questo caso si tratta di un tasto ingannevole che porta al download di un'estensione o un file eseguibile chiaramente progettato per infettare il nostro PC con un virus.
Prima di scaricare un film meglio assicurarsi che non sia un malware. Se chiede di registrarsi al sito, meglio non farlo in ogni caso.
2) Installare estensioni del browser web fasulli che consentono di vedere i film online, gratis
E' facile pensare che tutto sia regolare, che sia plausibile la richiesta di installare un'estensione per il browser per vedere un video o un film, se non fosse che se siamo capitati su uno di questi siti, probabilmente stavamo cercando un modo di farlo gratis e non in modo regolare. Accettando le installazioni di programmi ed estensioni, siamo finiti col ritrovarci estensioni e pulsanti senza nome nella barra degli strumenti di Chrome, che non fanno apparentemente nulla e che di sicuro non servono a permettere la visione dei video in streaming. Ovviamente, da questo momento, la privacy della macchina virtuale è andata in frantumi ed ogni cosa che facevo poteva essere monitorata e registrata da chissà chi.
Estensioni e componenti aggiuntivi in generale non sono pericolosi se scaricate dagli store ufficiale di Chrome e dal sito degli addon di Mozilla.
Le toolbar però possono installare estensioni automaticamente e modificare il comportamento del browser.
Se questo avvenisse, si può fare un controllo con il programma Adwcleaner che cancella tutti gli adware dai browser in un colpo solo.
3) Installazione del falso Flash Player o altri plugin HD.
Come già spiegato in passato, non bisogna mai scaricare player e aggiornamenti da siti di video in streaming perchè sono sempre virus.
I falsi flash Player, i falsi aggiornamenti del browser come anche le finte versioni HD sono altri trucchi dei siti di film pirata o con link di streaming per infettare il PC. Si tratta sempre di una bufala in quanto cliccando sul tasto di aggiornamento o installazione del Flash Player, non viene installato il vero Adobe Flash Player, né alcun altro tipo di plugin. Quello che succede è stato di ricevere la richiesta per installare l'ennesima estensione sul browser web, questa volta, un'estensione per la visione di programmi TV gratis (questa parola "gratis" è sempre sospetta su internet a meno che non si tratti di siti di informazione o blog come questo). In molti casi, anche se non sono riuscito a replicare il problema, è proprio su questa trappola del plugin Flash che si finisce con l'essere infettati da un virus Ransomware, uno di quelli che blocca il computer e chiede il riscatto.
4) Anche i siti affidabili possono avere annunci di download pericolosi.
Quando si cercano programmi gratuiti da scaricare, si finisce spesso in siti come Softonic o Download.com che accompagnano i programmi con software sponsorizzati, non voluti. Anche se non si tratta di virus, è fastidioso ritrovarsi con un download manager non richiesto o con altri tipi di programmi che sono solo in versione trial.
In molte occasioni possono aprirsi pagine o popup con scritto "Congratulazioni Hai Vinto", da evitare e bloccare.
5) Internet per adulti e la raccolta di dati personali
Con i siti per adulti bisogna solo stare attenti a quelli poco noti, quelli che come anche i film in streaming, aprono decine di schede pubblicitarie con un singolo click sul tasto Play. Bisogna inoltre evitare annunci promettenti che portano alla registrazione di dati personali e pagare soltanto i siti più fidati, che senza fare nomi sappiamo bene chi sono. In realtà questo è anche un problema di alcuni siti di scommesse e siti di incontri, che non fanno altro che raccogliere abbonamenti con l'inganno.
6) Click che portano phishing e ransomware
In un particolare sito, provando ad aprire il contenuto che mi interessava vedere, si è aperto un annuncio che mi avvertiva della presenza di virus sul computer e di cliccare per fare la scansione. Arrivato a questo punto poteva anche essere vero che c'era un virus sul mio PC virtuale, ma di sicuro quel tipo di avvertimento non era reale ed infatti era anche impossibile da chiudere, nemmeno chiedendo a Chrome di "impedire alla pagina di creare altre finestre di dialogo" che in genere funziona in questi casi. L'unica cosa che si poteva fare era telefonare a un numero di telefono perchè tutto il computer sembrava essere bloccato. Pensavo e forse era un ransomware, che però non ha bloccato tutto ed infatti riavviando la macchina virtuale ho potuto comunque continuare ad usarla, anche se ormai infetta da più virus.
7) Siti torrent illegali
Una parte enorme del traffico internet viene utilizzato per i download tramite torrent, che non sono illegali di per se, ma che vengono anche utilizzati per far scaricare gratis contenuti protetti da copyright e senza licenza. I siti pirata come quelli con i torrent nascondono spesso link di download fasulli che portano all'installazione di altre cose, spesso pericolose. Per esempio, cercando qualche torrent e cliccando sul tasto di download più grosso, sono finito col visitare siti di giochi d'azzardo, siti di vendita ed a scaricare un file di tipo .exe che dopo aver eseguito mi ha mandato in crash la macchina virtuale. Nel successivo riavvio ho potuto constatare che ormai questo PC di esperimenti era stato compromesso, diventato lentissimo e impossibile da usare anche per aprire un file di testo.
8) Auto-download di file
Un sito Web pericoloso può tentare di scaricare automaticamente un file EXE o un altro tipo di file pericoloso sul computer anche se non è richiesto dall'utente. Se non si era scelto esplicitamente di fare il download di un file, bloccare gli scaricamenti non riconosciuti e non aprire i file. Purtroppo questo capita spesso quando si trovano quei banner pubblicitari che imitano pulsanti di download (soprattutto nei siti pirata). Tipico, nei siti di streaming, è il banner con scritto: "Avete bisogno di questo Plugin per vedere il video" oppure "Il computer è infetto, clicca qui per ripulire". Come sempre, l'esecuzione di un antivirus contribuisce a proteggere il computer in queste occasioni e bloccare immediatamente i download di malware o di programmi dannosi.
In conclusione diciamo che nel 99,9% dei casi un virus entra in un pc e provoca danni o ruba dati perchè gli è stato permesso dal proprietario del computer stesso che lo ha accettato e se lo è messo da solo.
Gli utenti più a rischio di infezione informatica sono quelli che amano installare programmi o visitare siti di intrattenimento e film gratuiti, senza avere la necessaria esperienza nel riconoscere dove cliccare e dove no.
Un virus o un malware entra nel computer quando si visitano siti per adulti non sicuri, siti per scaricare crack ai programmi, quando si scaricano screensaver o elementi grafici per migliorare il desktop di Windows, quando si cercano file torrent nei posti sbagliati e, in generale, quando si cercano cose gratis.
Per essere ancora più informati potrebbe essere utile leggere altri articoli quali:
- tipi di virus più pericolosi
- Come entra un virus o malware sul pc
Per provare a infettare il proprio computer e vederne gli effetti, possiamo quindi creare una sandbox e navigare su internet andando su siti sospetti, cliccando su pubblicità che promettono la luna, scaricando screensaver, sfondi, suonerie, barre di menu, donnine che ballano sul desktop, estensioni, applicazioni di condivisione file, programmi per il download di film, finti file torrent, eseguibili di crack e cosi via. Nel giro di 5 minuti quel computer sarà zeppo di infezioni e apertissimo a ricevere ogni tipo di attacco dall'esterno.
Per difendersi da questi attacchi e prevenirli ci si deve naturalmente dotare di un buon antivirus (vedi qui i migliori antivirus gratis), che però non basta affatto se non ci si muove con prudenza. Indispensabile è anche lo scanner MalwareBytes capace di rilevare ogni singola infezione.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy