Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Add-On di FF possono essere veicoli d'attacco?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Add-On di FF possono essere veicoli d'attacco?

Messaggioda irrazionale » mar apr 07, 2009 3:43 pm

Dopo aver letto l'articolo Firefox: I migliori Add-On per potenziare la ricerca con Firefox, sono andato ad installare gli add-on Google Preview e Google Icon. Il giorno dopo mi è capitata una cosa che non mi era mai successa prima: facendo una semplice ricerca con Google, all'apertura della seconda pagina scatta l'avviso di Avast, che blocca fortunatamente un attacco da parte di un sito notoriamente malevolo, che guarda caso faceva parte dell'elenco della pagina di Google che stavo scorrendo in quel momento. Non stavo per prestare il fianco ad un exploit generico, stavo proprio per beccarmi un virus (non ricordo se fosse Conflickr, ma era uno di quelli che stanno girando oggigiorno). Io non avevo cliccato un bel niente, ovviamente. L'attacco è avvenuto automaticamente all'apertura della pagina di ricerca di Google. Possibile che sia stato così sfigato da essere intercettato da un virus così casualmente?

Mi viene un dubbio: non è che Google Preview e/o Google Icon, generando le anteprime e le icone dei siti, e contattandoli per scaricare le anteprime, al tempo stesso si tirano dietro possibili malware e virus? Un'altra estensione che uso ormai da tempo (Speed Dial), consente di visualizzare con un'anteprima i siti preferiti (quelli che scelgo io), ed ho notato con certezza che nello svolgere il suo lavoro, genera l'anteprima in png e la salva nel computer, in più scarica i coockie del sito. Ecco perché per esempio mi trovo i coockie di MegaLab anche quando non ci sono passato. Ma nel caso di Speed Dial ci metto io i siti di cui mi fido. Ma con Google Preview faccio ricerche e non so mica che siti mi capitano! Anche senza cliccare un bel niente si può rischiare molto! Queste estensioni potrebbero essere (involontariamente) mooooooolto pericolose!

E' possibile quello che sto dicendo? Voi che ne pensate?

EDIT: Avevo installato anche Google Result Walker, anche se in quel caso avevo disabilitato l'anteprima (quella che compare sul lato destro della pagina).
Vitam impendere vero
Avatar utente
irrazionale
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: gio apr 05, 2007 3:30 pm
Località: Sassari

Re: Add-On di FF possono essere veicoli d'attacco?

Messaggioda ste_95 » mar apr 07, 2009 4:37 pm

Probabilmente il plug-in si è collegato a un sito per scaricarne la thumbnail. Purtroppo, il sito era costruito ad hoc per fare in modo che all'accesso venisse proposto il download di un malware. Tutto qui.
Puoi dirmi cosa avevi cercato su Google e di quale risultato parliamo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Add-On di FF possono essere veicoli d'attacco?

Messaggioda irrazionale » mer apr 08, 2009 12:58 am

Ciao ste, cercavo un software per ridurre il peso delle immagini jpg, ed il sito incriminato è xoomer.virgilio.it, che non mi risulta avere niente a che fare con Virgilio. Sottolineo che avast ha segnalato e bloccato la cosa non appena si è aperta la seconda pagina di ricerca di Google, con l'elenco di tutti i relativi siti; io non ho cliccato niente né ricevuto richieste sospette di download (che tra l'altro non avrei mai accettato). Invece ho disconnesso tutto e buonanotte (non penso di essermi infettato).

WOT segnala il sito come "di incerta valutazione", evidentemente c'é chi si trova bene chi no, eppure nessuno lì ha riportato il caso di virus.

Purtroppo ho personalizzato CCleaner per cancellarmi i log di avast, sennò ti avrei postato direttamente l'avviso ricevuto.
Vitam impendere vero
Avatar utente
irrazionale
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: gio apr 05, 2007 3:30 pm
Località: Sassari

Re: Add-On di FF possono essere veicoli d'attacco?

Messaggioda ste_95 » mer apr 08, 2009 5:54 am

I siti possono anche essere compromessi, è pieno di siti attendibili e ufficiali che vengono bucati e in cui si può trovare codice malevolo veicolante malware, ma non mi sembra questo il caso.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Add-On di FF possono essere veicoli d'attacco?

Messaggioda irrazionale » mer apr 08, 2009 1:18 pm

ste_95 ha scritto:I siti possono anche essere compromessi, è pieno di siti attendibili e ufficiali che vengono bucati e in cui si può trovare codice malevolo veicolante malware, ma non mi sembra questo il caso.


Già, non mi sembra questo il caso. Comunque, il tuo precedente post mi conferma quello che, un po' prolissamente, avevo scritto. Quelle estensioni potrebbero essere, inconsapevolmente, veicolo indiretto di attacco.
Vitam impendere vero
Avatar utente
irrazionale
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: gio apr 05, 2007 3:30 pm
Località: Sassari


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising