10 regole per tenere il proprio pc al sicuro dai malware

Virus, malware, trojan, ransomware, spyware sono nomi che sicuramente non vi saranno sconosciuti.

Il primo pericolo viene dall’utente e dalle azioni che compie, vuoi per inconsapevolezza od ingenuità, spesso non è sufficiente avere un buon antivirus installato.

Siete consapevoli di tutte le conseguenze negative?
Non solo il poter accedere / criptare / cancellare i files personali, ma anche registrare tutte le attività effettuate nel pc (ad esempio tutto ciò che digitate, spiarvi tramite webcam, ecc…).

L’accesso ai propri dati personali (credenziali ai vari siti, email, conversazioni private, ecc…) non è l’unico possibile danno.
Malintenzionati possono prendere il controllo totale del pc ed utilizzarlo per scopi illegali, ad esempio utilizzare il pc infetto in una botnet per attacchi di tipo DDoS o bruteforce ad insaputa dell’utente.

Come difendersi quindi? Come già detto ad inizio articolo è l’utilizzatore del pc che spesso consente ai software nocivi di installarsi “silentemente” nel sistema.

Ho così stilato delle regole basi per un’efficace protezione del proprio computer (parlando di sistema operativo Windows), l’utente esperto le potrà trovare banali ma potranno sicuramente essere utili a chi non lo è.

1) Utilizzare prodotti antivirus / antimalware aggiornati

La prima protezione parte sempre dai software per la sicurezza. Teneteli aggiornati e fate delle scansioni periodiche dell’intero sistema.

2) Tenere il sistema operativo ed i software utilizzati sempre aggiornati.

Vecchie versioni di Windows e software obsoleto possono essere un buon “veicolo” per i malware.

3) Scaricare software proveniente solo da fonti attendibili (es. sito dell’autore)

Installare software (specialmente quelli gratuiti) da fonti non affidabili può avere un alto rischio in quanto possono essere “iniettati” dei software malevoli che vengono installati a vostra insaputa.

4) Non aprire mai files proveniente da mittenti sconosciuti

Allegati di email o allegati in messaggi nei social. Spesso hanno dei nomi innocui o che invogliano l’utente ad aprirli. Se non siete certi della provenienza è sempre meglio cancellarli.

5) Fare attenzione ai link, video, popup e pagine fake su Internet.

Navigare su Internet spesso è come stare su un campo minato, bisogna sempre fare attenzione dove mettere i piedi!
Link in apparenza innocui che portano a scaricare malware, idem falsi video presenti nei social per attirare i click, popup e pagine che propongono di scaricare software in apparenza utile ma in realtà malevole (ad esempio finti antivirus, finte versioni di Java o Flash).

6) Utilizzare browser ed estensioni sicure

Ad esempio Google Chrome avvisa se si sta per visitare un sito potenzialmente pericoloso.
Inoltre molti prodotti Antivirus (es. Avira, AVG, Avast) integrano protezione web che consente di stare lontani da siti non sicuri.

7) Tenere i files personali al sicuro

E’ buona norma proteggerli tramite password, avere una copia di backup di sicurezza (esempio in hard disk esterno), non solo dei singoli files ma dell’intero sistema così in caso di infezione se non si riesce con la rimozione è possibile ripristinare il sistema allo stato precedente non infetto.

8) Fare attenzione ai software commerciali illegali

Se non avete mai utilizzato crack, keygen, patch ecc… non correte il rischio di essere infettati in questo modo.

9) Fare attenzione alle mail e siti scam

Di sicuro vi sarà capitato di ricevere email i cui mittenti sembrano essere legittimi ma in realtà non lo sono o di visitare pagine uguali o quasi a quelle ben più note ufficiali (es. Facebook, Poste).
Prestare quindi molta attenzione ai mittenti e agli indirizzi nel browser.

10) Eseguire i software in modalità normale e non come amministratori

Cliccando con il tasto destro sui software installati è possibile eseguirli come amministratori. Ciò normalmente non è necessario, se non in casi particolari in cui viene richiesta questa autorizzazione.

Cosa fare se ci si accorge di essere stati infettati da malware?

E’ possibile utilizzare software di rimozione appositi (meglio se in modalità provvisoria), ecco un elenco dei migliori (molti sono disponibili in versione gratuita, anche se hanno delle funzionalità limitate):

Malwarebytes Anti-Malware
SUPERAntiSpyware
NoVirusThanks Malware Remover
IObit Malware Fighter
Spyware Terminator
ComboFix
AdwCleaner

Pubblicità nello smartphone? Suggerimenti per risolvere (e prevenire)

Incappare in fastidiose popup e messaggi pubblicitari tramite smartphone (Android) può essere pericolosamente semplice, basta infatti inavvertitamente un tap di troppo o installare app/giochi in apparenza innocui ma che possono essere nocivi.

Cosa fare se il danno ormai è fatto?

Aprire il browser utilizzato e nelle impostazioni -> Privacy cancellare tutti i dati relativi a cache, cookies, cronologia; molto spesso in questo modo si riesce a risolvere.

Se avete installato delle applicazioni “sospette” dovrebbe essere sufficiente fare prima “Cancella dati” nella gestione delle applicazioni e poi disinstallare le app incriminate, quindi riavviare il dispositivo.

Installare un’app per la scansione e rilevazione di malware/adware come Malwarebytes Anti-Malware (disponibile gratuitamente anche in versione mobile per Android sul Play Store).

Come bloccare preventivamente la pubblicità?

Esistono 2 app efficaci e popolari: Adblock Plus per Android e AdAway.

Entrambi richiedono l’abilitazione di Origine sconosciute in Impostazioni -> Applicazioni (o Sicurezza da versione Android 4.0 e successive) per l’installazione degli APK.

ABP può funzionare su dispositivi rootati e non, mentre per Adaway serve il root.

Su dispositivi rootati è sufficiente installare Adblock Plus ed aprire l’app, quindi dare i permessi di super user quando richiesto.
Su dispositivi non rootati seguire la procedura indicata nell’articolo su Chimerarevo oppure la guida alla configurazione di AdBlock Plus per Android.

AdAway è un ad blocker opensource, scaricabile gratuitamente da F-Droid, utilizza il file hosts per bloccare le pubblicità.

Altrimenti è possibile scaricare dei browser che integrano già la funzionalità di Ad Block come ad esempio Brave Browser e utilizzarlo di default per la navigazione.

Come rimuovere i PUP

PUP (Potentially Unwanted Program) è una sorta di malware non nocivo ma fastidioso che tipicamente hanno l’effetto di aprire pubblicità nei browser oppure ridirezionano il browser stesso a pagine specifiche (viene anche detto hijack) o installano toolbars.

Bisogna prestare attenzione perchè generalmente si installano quando vengono installati normali programmi gratuiti. Molti di essi sono “deselezionabili” in fase di installazione (le cosiddette offerte speciali), di seguito una schermata di esempio

Altri invece sono più subdoli e vengono installati in maniera “silenziosa” senza che l’utente se ne accorga.

E’ possibile rimuoverli manualmente tramite Installazioni Applicazioni in Windows ma per alcuni non sono presenti disinstallazioni oppure ne rimangono comunque traccia anche se disinstallati.
Occorre quindi procedere tramite programmi di scansione/rimozione di malware/adaware/spyware, tra i più efficaci segnalo Malwarebytes Anti-Malware, Spybot Search and Destroy, AdwCleaner e JRT.

Questi programmi ricercano files sospetti e chiavi di registro relativi ai PUP e li rimuovono. Dopo aver effettuato la pulizia e riavviato il sistema i PUP non dovrebbero essere più presenti.

Recentemente invece mi è capitato il caso di Nation Zoom, che nonostante fosse stato correttamente rimosso tramite i programmi citati ancora continuava ad aprirsi la relativa pagina nationzoom.com ad ogni avvio del browser. Poi ho scoperto che il PUP aveva cambiato i collegamenti presenti al browser sia nel Menù Avvio che nella Barra delle applicazioni che nel desktop aggiungendo una stringa nei collegamenti

Per essere più sicuri suggerisco di utilizzare anche il programma gratuito Unchecky, avendolo attivo deselezionerà automaticamente i check delle offerte speciali quando si installa un software che le contiene.

Mettere in sicurezza il proprio CMS dai malware

Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.

La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.

Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.

– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati

– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili

– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)

– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.

– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)

– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione

I migliori programmi Windows gratuiti contro i BHO

I BHO (Browser Hijacking Objects) sono dei componenti malevoli il cui scopo è quello di aprire pagine indesiderate durante la navigazione.

Questi componenti vengono installati in modo silenzioso nel sistema magari nascosti dietro software innocui e tutti i browser ne possono essere colpiti.

Per la rimozione esistono dei programmi gratuiti ed efficaci:

Spybot Search and Destroy

Spybot

uno dei programmi più noti, permette di effettuare la scansione del sistema e rilevare questi componenti, quindi possibilità di selezionarli o meno per rimuoverli. Ha un database costantemente aggiornato.

SUPERAntiSpyware

SUPERAntiSpyware

altro programma conosciuto, disponibile sia in versione installabile che portable, permette di effettuare una scansione veloce o completa (scansione files, registro e memoria), permette di mettere files in quarantena

ComboFix

ComboFix

Uno dei programmi più efficaci, funziona tramite una serie di comandi e strumenti lanciati in modo automatico tramite linea di comando. Al termine produce un file log di testo.

AdWCleaner

AdwCleaner

di semplice ed immediato utilizzo, senza tante opzioni

HiJackThis

altro strumento conosciuto, la scansione è velocissima, bisogna sapere un po interpretare le voci rilevate (in quanto rileva tutto ciò che è caricato non solo malware)

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!