Un diverso checksum significa solo che il software sul tuo computer non è lo stesso della versione ufficiale del software. Non significa necessariamente che si sta verificando un attacco.
- Un errore di trasmissione potrebbe aver danneggiato i dati in transito.
- Il mirror del download potrebbe aver inserito qualcosa di benigno nella distribuzione del software, ad esempio un ringraziamento o una richiesta di donazioni.
- Il mirror del download potrebbe aver fornito la versione errata del software, ad esempio se sono lenti nell'aggiornare il software sul proprio sito Web.
- Qualcuno potrebbe aver inserito un programma dannoso nella tua distribuzione.
Se alla fine hai ottenuto una versione del tuo software che corrisponde al checksum pubblicato ufficialmente, non mi preoccuperei troppo.
Alcune altre osservazioni:
I valori del checksum non sono stabili: piccole modifiche nel software possono portare a checksum totalmente diversi. Il fatto che il tuo checksum sia radicalmente diverso non significa niente.
Sarebbe estremamente difficile per un utente malintenzionato visualizzare un falso checksum sulla tua macchina. Avrebbero bisogno di sapere quale programma stai usando per calcolare i checksum, e avrebbero bisogno di installare in qualche modo una versione malevola di quel programma. Se sono in grado di farlo, hanno già accesso amministrativo alla tua macchina, rendendo poco chiaro lo scopo di ulteriori attacchi. Nella mia mente sarebbe più probabile che si intrufolassero nel sito web dell'autore del software e cambiassero i checksum ufficiali elencati qui.
Molti siti utilizzano un collegamento per il download che ti invia a un mirror casuale come un modo semplice per fornire il bilanciamento del carico per i loro mirror. Il fatto che tu abbia ottenuto tre checksum diversi non è necessariamente una bandiera rossa nella mia mente.