Da dove avete scaricato 7-zip? Il vostro PC potrebbe essere infetto senza che lo sappiate

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...te_149929.html

Un falso sito di 7-Zip sta distribuendo un installer contenente un trojan che installa il programma legittimo, ma aggiunge componenti malevoli. Il malware registra un servizio SYSTEM, modifica il firewall e trasforma il PC in un proxy residenziale

Click sul link per visualizzare la notizia.

[marcram]

Purtroppo la buona norma del controllo degli hash degli installer scaricati dai siti non ha mai preso piede...

[Saturn]

Soprattutto se la gente continua a scaricare da siti non ufficiali...

[mozzarello]

Quindi in Windows basta scaricare un file ed eseguirlo perché questo prenda il controllo nel PC con diritti di amministratore, si imposti all'avvio, cambi le impostazioni del firewall e si scriva in una cartella di sistema, senza che l'utente lo sappia?

[Saturn]

Quote:

Originariamente inviato da mozzarello

Quindi in Windows basta scaricare un file ed eseguirlo perché questo prenda il controllo nel PC con diritti di amministratore, si imposti all'avvio, cambi le impostazioni del firewall e si scriva in una cartella di sistema, senza che l'utente lo sappia?

É l'utente che consente tutto questo.

Quando fai doppio clic su un installer lo UAC domanda ?

"Ragioniere, che faccio, mollo ?"

E l'utente, "MOLLI !!!"

Ed ecco il patatrac...

[mozzarello]

Quote:

Originariamente inviato da Saturn

É l'utente che consente tutto questo.

Quando fai doppio clic su un installer lo UAC domanda ?

"Ragioniere, che faccio, mollo ?"

E l'utente, "MOLLI !!!"

Ed ecco il patatrac...

UAC è una cagata per come è strutturata, dato che si apre per qualsiasi sw, legittimo o meno.

Visto che MS la mena con la IA, Windows dovrebbe usare IA per capire cosa ha scaricato l'utente, in questo caso 7-zip, sapere che cosa serve a 7-zip e cosa no, e quindi bloccare il processo se prova a fare cose come quelel che cerca di fare.

Ad esempio

[Styb]

Succede se tieni l'antivirus disattivato.
In altre parole, chi cerca trova...

[Saturn]

Quote:

Originariamente inviato da mozzarello

UAC è una cagata per come è strutturata, dato che si apre per qualsiasi sw, legittimo o meno.

Visto che MS la mena con la IA, Windows dovrebbe usare IA per capire cosa ha scaricato l'utente, in questo caso 7-zip, sapere che cosa serve a 7-zip e cosa no, e quindi bloccare il processo se prova a fare cose come quelel che cerca di fare.

Ad esempio

Vado a pranzo, ti lascio in buone mani però per approfondire l'argomento UAC.

A dopo.

[Varg87]

Quote:

Originariamente inviato da mozzarello

Quindi in Windows basta scaricare un file ed eseguirlo perché questo prenda il controllo nel PC con diritti di amministratore, si imposti all'avvio, cambi le impostazioni del firewall e si scriva in una cartella di sistema, senza che l'utente lo sappia?

Se sei così pirla da usare l'account amministratore per leggere le mail, sí.

[aqua84]

$ sudo ./ransomware-criptami-tutto-svuotami-il-conto.sh
[sudo] inserisci la password

[mozzarello]

Non ho scritto però quello io, ho scritto che se un sw inizia a fare diverse operazoni di sistema, dovrebbe per lo meno avvertire l'utente e chiedere il consenso, un po' come succede sui sistemi mobile, che scarichi un editor di testo e quello vuole accesso al gps, alla fotocamera e a tutti i tuoi contatti, e col cavolo che glielo dai.

[mozzarello]

Quote:

Originariamente inviato da Varg87

Se sei così pirla da usare l'account amministratore per leggere le mail, sí.

Esiste gente che usa Windows senza account amministratore?

[aqua84]

Quote:

Originariamente inviato da mozzarello

Non ho scritto però quello io, ho scritto che se un sw inizia a fare diverse operazoni di sistema, dovrebbe per lo meno avvertire l'utente e chiedere il consenso, un po' come succede sui sistemi mobile, che scarichi un editor di testo e quello vuole accesso al gps, alla fotocamera e a tutti i tuoi contatti, e col cavolo che glielo dai.

era solo per dire che "quasi sempre" l'utente da il consenso a prescindere pur di avviare quello scaricato.
comprese le app nel telefono.

[Mars95]

Quote:

Originariamente inviato da mozzarello

Quindi in Windows basta scaricare un file ed eseguirlo perché questo prenda il controllo nel PC con diritti di amministratore, si imposti all'avvio, cambi le impostazioni del firewall e si scriva in una cartella di sistema, senza che l'utente lo sappia?

Come in qualsiasi OS che non sia in qualche modo blindato dal produttore.
Per esempio con android non può succedere così facilmente, ma ci sono un sacco di cose che non puoi fare perché se non lo sblocchi.

Quote:

Originariamente inviato da mozzarello

UAC è una cagata per come è strutturata, dato che si apre per qualsiasi sw, legittimo o meno.

Visto che MS la mena con la IA, Windows dovrebbe usare IA per capire cosa ha scaricato l'utente, in questo caso 7-zip, sapere che cosa serve a 7-zip e cosa no, e quindi bloccare il processo se prova a fare cose come quelel che cerca di fare.

Ad esempio

Ci mancherebbe che un AI controlli tutto quello che faccio sul mio pc, vade retro.

Quote:

Originariamente inviato da mozzarello

Non ho scritto però quello io, ho scritto che se un sw inizia a fare diverse operazoni di sistema, dovrebbe per lo meno avvertire l'utente e chiedere il consenso, un po' come succede sui sistemi mobile, che scarichi un editor di testo e quello vuole accesso al gps, alla fotocamera e a tutti i tuoi contatti, e col cavolo che glielo dai.

Cosa pensi che faccia UAC? Chiede proprio il consenso per le operazioni di sistema.

Secondo me Windows ha il meccanismo corretto, io che sono un utente "consapevole" lo uso con permessi di admin e UAC mi avvisa quando un'applicazione richiede i permessi di amministratore.
L'utente "inconsapevole" dovrebbe invece usare un account senza permessi di admin, in questo caso UAC non solo avvisa ma richiede la password di amministratore.
Così ho configurato i sistemi di mio suocero e mia madre, un paio di volte mi hanno chiamato dicendo che gli chiedeva la password per installare un software, alla domanda "software per fare cosa?" mia madre mi ha detto "eh me lo ha dato il vicino per vedere la partita"... alla fine ha guardato il tennis

[h.rorschach]

Quote:

Originariamente inviato da marcram

Purtroppo la buona norma del controllo degli hash degli installer scaricati dai siti non ha mai preso piede...

Sarebbe servito a poco; la vittima ha scaricato da 7zip.com invece di 7zip.org, il sito con malware avrebbe riportato l'hash corretto per la versione infetta

[mozzarello]

Quote:

Originariamente inviato da Mars95

Come in qualsiasi OS che non sia in qualche modo blindato dal produttore.
Per esempio con android non può succedere così facilmente, ma ci sono un sacco di cose che non puoi fare perché se non lo sblocchi.



Ci mancherebbe che un AI controlli tutto quello che faccio sul mio pc, vade retro.



Cosa pensi che faccia UAC? Chiede proprio il consenso per le operazioni di sistema.

Secondo me Windows ha il meccanismo corretto, io che sono un utente "consapevole" lo uso con permessi di admin e UAC mi avvisa quando un'applicazione richiede i permessi di amministratore.
L'utente "inconsapevole" dovrebbe invece usare un account senza permessi di admin, in questo caso UAC non solo avvisa ma richiede la password di amministratore.
Così ho configurato i sistemi di mio suocero e mia madre, un paio di volte mi hanno chiamato dicendo che gli chiedeva la password per installare un software, alla domanda "software per fare cosa?" mia madre mi ha detto "eh me lo ha dato il vicino per vedere la partita"... alla fine ha guardato il tennis

Sì, ma se hai una azienda con un reparto IT ha senso, se lo devi fare con tuo suocero che ti chiama ogni volta che deve installare qualcosa, s'attacca per quanto mi riguarda.

Resta che se UAC ti dice "devo avviarlo questo?", sia se è il sw legittimo, che se è quello non legittimo, non cambia una fava.

[ninja750]

Quote:

Originariamente inviato da Saturn

Soprattutto se la gente continua a scaricare da siti non ufficiali...

https://www.hwupgrade.it/download/

[Mars95]

Quote:

Originariamente inviato da mozzarello

Sì, ma se hai una azienda con un reparto IT ha senso, se lo devi fare con tuo suocero che ti chiama ogni volta che deve installare qualcosa, s'attacca per quanto mi riguarda.

Resta che se UAC ti dice "devo avviarlo questo?", sia se è il sw legittimo, che se è quello non legittimo, non cambia una fava.

Infatti mio suocero mi ha chiamato una volta sola, stessa cosa mia madre per la volta sopra citata, per il semplice motivo che l'utente base non ha bisogno di installare roba che richiede permessi.

Nessun sistema può sapere con certezza se il sw è legittimo o meno, l'unico modo è un controllo a monte e torniamo al problema del blocco.
Facile così, puoi installare solo quello che passa il convento, messo in gabbia per la propria sicurezza.

[Mars95]

Quote:

Originariamente inviato da ninja750

https://www.hwupgrade.it/download/

Cioè la gente scarica le directx da hwup?
Spero che la sicurezza del sito sia migliore di quella del forum fermo ad una versione di vbulletin del 2006

[Saturn]

Quote:

Originariamente inviato da Mars95

Cioè la gente scarica le directx da hwup?
Spero che la sicurezza del sito sia migliore di quella del forum fermo ad una versione di vbulletin del 2006

Rinfrescatemi le idee...perchè questi "lavori di aggiornamento" del forum durano ormai da oltre quindici anni ?!?