Quando si parla di ransomware, i pericoli maggiori arrivano da dove meno ce li aspettiamo.
Anche la semplice operazione di utilizzare i comandi della tastiera per copiare (Ctrl+C) e incollare (Ctrl+V) un testo può aprire la porta dei nostri computer ai malintenzionati. Soprattutto quando l’elemento che abbiamo copiato dovrà essere incollato in una finestra del Prompt, nella Power Shell o in una finestra terminal, lo strumento che può trasformare la sequenza di comandi Ctrl+C/Ctrl+V in un potenziale disastro è un semplice Javascript o addirittura l’uso dei CSS (linguaggio usato per definire la formattazione di documenti HTML, XHTML e XML) in una pagina HTML.
La spiegazione su come sia possibile che un’operazione in apparenza tanto innocua, possa in realtà creare gravi danni ai nostri sistemi è data dal fatto che il contenuto del testo copiato cambia quando lo si incolla, e se questo avviene in una finestra terminal, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer.
Lo scenario tipico in cui un pirata informatico potrebbe sfruttare una tecnica del genere è quella di una pagina Web in cui si riporta, per esempio, una guida con istruzioni piuttosto lunghe e complesse. Di fronte a comandi seguiti da svariate opzioni (solitamente criptiche), chi non userebbe il copia-incolla? Teniamo presente che, tra l’altro, il javascript “malevolo” potrebbe essere anche iniettato dai criminali su siti che riteniamo affidabili o che abbiamo usato in passato senza problemi.
Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato sul Blocco Note prima di usarlo, verificando che corrisponda a quello originale per poi trasferirlo nella destinazione finale.
Lascia un commento