Chi di voi non si è mai ritrovato installato nel proprio browser preferito un’estensione non richiesta che non si conosce neppure, una toolbar o molto semplicemente impostata come pagina predefinita una pagina di ricerca (solitamente motori di ricerca) o altro? In tal caso si è venuto in contro a un malware, che potrebbe essere un virus, un trojan virus o altro ancora (dato che la parola malware è molto generica e comprende un sacco di robaccia che è meglio evitare).
Penso che la risposta sia si per quasi ognuno di voi. Anche la mia è si se devo essere sincero. E anche molte volte.
E ora ci sarà colui che dirà che usa delle distribuzioni GNU/Linux e quindi questi tipi di malware non li prenderà mai. Eh no, non è proprio così. Infatti il tipo di file che serve per installare un’estensione, per esempio, su Google Chrome è lo stesso di Windows, Linux, Mac e anche per cellulari. Stessa cosa per il Firefox o per altri browser ancora. E la stessa cosa vale per le toolbar, dato che sono anche loro delle estensioni. Quindi posso essere installate queste porcherie anche se si ha GNU/Linux.
Un browser possiamo definirlo come una barca. Una barca che ci permette di navigare all’interno di internet. Il suo compito è inviare ai server le richieste espresse dagli utenti (ad esempio l’utente clicca su un link che riporta a un’altra pagina web, o altri comandi ancora) e invia agli utenti la risposta dai server, traducendola e mostrando il contenuto della pagina. Questo è quello che fa un browser. Invia i dati, riceve i dati ecc… Se su questo programma è presente un qualche tipo di malware, questo scambio di informazioni potrebbe essere intercettato. Vi lascio immaginare cosa dovesse succedere se mentre si sta pagando un prodotto su un e-commerce, venga intercettato dal malware gli estremi della carta di credito. Un casino dopo vedere che i propri soldi vengono a mancare a favore di qualche ladro.
Quindi se questo programma venisse compromesso potrebbero essere danni seri. Anche perché ci sono alcuni malware in grado di bloccare la connessione internet tramite il browser e consentire di riabilitarla soltanto se si pagano determinate cifre oppure bloccare anche l’intero PC. Non è la prima volta che un normale virus per browser riesca a mandare in crisi un intero PC.
Quindi si, bisogna starci attenti ed evitare certe cose.
Quali potrebbero essere le precauzioni? Beh sono molto semplice e possono sembrare scontate, ma non lo sono, dato che moltissime persone al giorno (si parla di migliaia) ci cascano a questi tranelli e si ritrovano dopo a dover affrontare qualche casino qui e la.
La prima cosa che si deve fare è ovviamente stare attenti a che siti si sta andando. Se si naviga su semplici siti di informazione, blog o siti di questo genere la possibilità di incontrare questo tipo di problemi è praticamente 0, in quanto non è nel “format” e così possiamo definirlo. Se invece si naviga su siti pirata, siti di streaming di film al cinema o di altro genere le probabilità aumentano in modo spropositato ed è qui che bisogna stare attenti.
In questo genere di siti bisogna stare attenti. Innanzi tutto bisogna acquisire quel minimo di senso critico e quando si vedono messaggi come questo
Non bisogna cliccarci. Nemmeno se potrebbe sembrare veritiero. Inoltre ci sono i cosiddetti popup che oltre a procurare molta noia, possono essere fonte di rischio aggiuntivo, in quanto è molto più facile cliccarci sopra e magari far partire quel download fatidico che installerà chissà quante toolbar o programmi sul PC.
Un problema di queste pubblicità o di questi popup (attenzione non di tutti, ma di quei siti che ho citato appena prima) è che sono creati con un linguaggio chiamato Javascript, che è molto simile al Java per molti aspetti, ma per altri no. Fatto sta che con questo linguaggio è possibile creare dei veri propri programmi all’interno di una pagina web e si sa che un programma compie delle azioni ben precise, che gli sono appunto state programmate dal programmatore. Ci sono diversi aggiornamenti per i browser per diminuire il numero di probabilità di incorrere a pericoli per colpa di queste parti delle pagine web, comunque è sempre rischioso, fin troppo direi. E’ per questo motivo che consiglio di innanzi tutto di stare attenti a cosa si clicca, a che siti si naviga (evitare i siti veramente orribili, dove non è garantito nulla tranne che danni). E poi per ultimo, se si è abituati a navigare su siti poco raccomandabili si potrebbe disattivare il Javascript dai browser. Per farlo è molto semplice.
Google Chrome o chromium
Per questo browser è sufficiente cliccare sull’icona delle impostazioni in alto a destra della finestra e poi cliccare su impostazioni.
Una volta fatto ciò andate su mostra impostazioni avanzate in fondo alla pagina delle impostazioni
Ora nella sezione Privacy cliccate su Gestisci contenuti
Ora vi si aprirà una finestra popup. Scorrete fino a trovare la voce Javascript. Qui ora potrete disabilitare completamente il Javascript oppure gestire delle eccezioni per siti che non volete averlo attivo e quindi per non disattivarlo proprio per ogni pagina web (cosa che non andrebbe bene).
Firefox
Per questo browser disabilitare il javascript è impossibile in quanto dalla versione 23 è stata rimossa questa possibilità. Per ovviare a questo problema, è possibile usare estensioni tipo NoScript.
Questa estensione è in grado non solo di eliminare il Javascript dannoso dalle pagine WEB, ma qualsiasi altro componente di codice che potrebbe provocare dei danni.
Bene e come fare questo semplice passaggio lo abbiamo visto.
Un altro modo per cercare di evitare di installare roba sul browser è stare attenti ai programmi che si installano, scaricarli sempre da fonti fidate (che non sono di certo Softonic) e non fare click su avanti avanti come se si avesse il tick del dito sul mouse, ma di leggere quanto c’è scritto e di declinare richieste di installazione di software che non c’entrano nulla con il programma che si desidera installare.
Bene con questi passaggi il browser dovrebbe essere al sicuro e con lui la nostra sicurezza durante la navigazione in internet.
Ma se per caso dovessimo avere delle toolbar che si sono installate lo stesso (o delle estensioni) innanzi tutto sarà necessario rimuoverle. Per farlo sarà semplice. Su Google Chrome o Chromium sarà sufficiente andare sulla scheda estensioni, accessibile dal menu delle impostazioni e rimuovere le estensioni che non si sono installate per richiesta, ma senza autorizzazione.
Stessa cosa per il Firefox.
Il problema dovrebbe essere risolto. Nel caso questa estensione fosse un virus, sicuramente rimarranno delle traccie. Per rimuoverle innanzi tutto se siete su Windows sarà necessario eseguire una scansione con un programma chiamato Combofix (il programma e il suo funzionamento lo troverete in questo mio articolo). Poi il problema dovrebbe essere risolto. Nel caso di GNU/Linux se per caso il problema persiste sarà necessario resettare le impostazioni del proprio browser. Ci sono 2 modi. O eliminate la cartella nascosta .mozilla dalla home oppure andare su questo sito di mozilla e cliccare su questo pulsante.
Con questo ogni problema è praticamente risolto e il browser non dovrebbe più avere problemi… fino alla prossima estensione ovviamente.
Spero che questo articolo ti sia stato di aiuto e che non sia stato un perditempo per te. Con questo ciao e alla prossima.
