I siti di consulenza tecnica a volte si collegano al malware e, in caso affermativo, come dovremmo analizzare correttamente gli errori? [chiuso]

Naviga le tue risposte
1

Supponiamo di avere un errore sul tuo PC che appare casualmente, quindi fai una ricerca su Internet per scoprire come risolverlo. In genere, si ottengono alcuni siti che offrono una soluzione, ma alcuni di questi siti sembrano un po 'approssimativi, specialmente quando si dice di scaricare questo script di registro o uno strumento eseguibile per risolvere il problema. La mia domanda è: questi siti "fix-it" a volte includono malware con la loro supposta correzione? In tal caso, come dovremmo risolvere correttamente gli errori sui nostri computer senza esporci a tali malware?

Esempio

Ecco un esempio aggiunto per chiarezza ... Diciamo che continuo a ottenere una schermata blu della morte in Windows 10. Cerco su Internet per "schermata blu della morte di Windows 10". Il primo sito che ho incontrato è:

... windowsclub.com/blue-screen-death-windows-10

Nota: ho troncato per impedire alle persone di fare clic sul collegamento nel caso in cui fosse dannoso, quindi non sto facendo saltare un particolare sito.

È sicuro "Fare clic qui per correggere gli errori di Windows ..." nel sito Web? Non credo che sia un sito Web Microsoft.

Nota: in qualità di professionista della sicurezza, il senso di sicurezza comune mi dice che qualcosa potrebbe essere quassù e non "fare clic qui". Ciò potrebbe non essere evidente per la maggior parte degli utenti, o anche per alcuni tecnici di riparazione dei computer, e potrebbe o meno essere una vera minaccia.

Invece di "fare clic qui", cosa devo fare in modo da non espormi a questa possibile minaccia, continuando a correggere l'errore?

    
posta Jonathan 04.02.2016 - 16:13
fonte

4 risposte

5

Nella mia esperienza, anche se non è raro trovare malware incorporato in questi fix, script e chiavi di registro, succede.

Pertanto, raccomando vivamente alla maggior parte degli utenti di ottenere direttamente questi tipi di patch e assistenza dal venditore.

Un professionista della sicurezza esperto può scaricare la correzione o la chiave di registro, aprirla e visualizzarla prima, prima di applicarla, per determinarne la sicurezza. Ma anche allora i problemi possono essere persi.

    
risposta data 04.02.2016 - 16:21
fonte
3

Do technical advice sites often link to malware?

Questo sembra molto ampio. Come possiamo controllare facilmente la maggior parte di questi siti Web e scoprire quali consigli sono dannosi e quali no? E poi ci sono tutti gli annunci pubblicitari sul sito.

Possono se vogliono. I contributori possono, se lo desiderano. Un metodo molto migliore per ingannarti ti sta facendo credere che un errore o un processo specifico non sia malizioso quando lo è davvero.

Tuttavia, penso che molti di questi siti Web non siano nel business di ingannare i loro utenti. Perderebbero enormi flussi di entrate pubblicitarie. Se esistono per fornire un punto di accesso ai computer delle persone, allora è sicuramente possibile, e qualcosa che farebbero gli attori cattivi. Tuttavia, sospetto che questo sarebbe stato scoperto molto rapidamente.

Il malware potrebbe non essere il punto. Lo scopo potrebbe essere per la direzione sbagliata.

Ecco cosa fanno alcuni di quei siti: tu chiami Google e digita, " è processname.exe sicuro? ". Il loro sito web compare nei risultati di ricerca, quindi lo visiti.

Il sito Web riporta il file come sicuro. Se dovessi scavare più a fondo, potresti scoprire che il processo non è affatto sicuro o che ti dà un falso senso di sicurezza perché non ti rendi conto che qualcosa avrebbe potuto facilmente dirottare quel processo.

Inoltre, potresti desiderare di ottenere una seconda opinione. Fortunatamente, almeno un paio di siti web riportano il file come "sicuro", giusto? Scavando più in profondità, potresti persino scoprire che molti di questi siti Web sono di proprietà di una singola entità.

In che modo puoi ridurre al minimo il rischio mentre segui i consigli tecnici?

Typically, you will get some sites that offer a solution, but some of those sites seem a bit sketchy, especially when they say to download this registry script or an executable tool to fix the problem.

È importante capire che cosa fanno queste correzioni del Registro di sistema. Puoi aprire .reg file nel Blocco note o qualche tipo di editor di testo e vedere cosa sta facendo. Disabilita le funzionalità di sicurezza necessarie? Probabilmente è cattivo. Dovresti provare a cercare ciò che fa quel particolare registro.

Quando allegano un programma al post del forum, non lo scaricano . In effetti, non fare clic su nessun link per il download. È molto meglio cercare su google il nome del prodotto che stanno suggerendo e quindi scaricarlo tramite il loro sito web ufficiale, come suggerito. Molti timidieri vogliono che tu pensi di aver finalmente risolto il tuo problema di malware, ma introdurranno di nascosto più attraverso questi metodi.

Dovresti scaricare tutti i file suggeriti attraverso il loro sito web ufficiale , se esistono. Altrimenti, trattali con il massimo sospetto.

    
risposta data 04.02.2016 - 16:23
fonte
3

Non mi aspetto che un sito di consulenza sulla sicurezza affidabile al link intenzionalmente per live malware o contenga malware live.

Ci sono molti siti là fuori che sono meno reputabili che saranno visibili nei risultati di ricerca se esegui una ricerca per "Halp, I'm infettato da ABC" o "Is NotAVirusHonest.exe safe?". Sarei molto attento a fidarmi sia della qualità del consiglio che della qualità della sicurezza del sito su questi tipi di sito.

    
risposta data 04.02.2016 - 16:56
fonte
2

Una semplice risposta breve è che sì succede. Una risposta migliore è che prima di scaricare qualsiasi cosa sospetta, dovresti davvero verificare prima la fonte. Diciamo che hai trovato uno strumento Fixit per gli errori di registro, lascia chiamare questo strumento "CCLeaner". Ora, prima di prendere in considerazione il download di CCleaner da qualsiasi fonte, vorrei prima cercare su Google CCleaner che venga prodotto da una fonte attendibile. In secondo luogo, cercherò un percorso di download ufficiale per esso su una fonte non ufficiale, perché è più probabile che impacchettino uno strumento legittimo con malware nascosto. Infine, indipendentemente dall'origine del download, cerca sempre un hash ufficiale del file di download e verifica quello che hai ottenuto. Ci sono molti strumenti per la verifica dell'hash, ma se non lo hai fatto prima ti consiglio 7zip.

    
risposta data 04.02.2016 - 18:18
fonte

Leggi altre domande sui tag

Si tratta di una e-mail di phishing? Salting in encryption (piuttosto che hashing)