Print this page
Scritto da  2014-10-08

Il software che scarichiamo è sicuro?

(5 Voti)
Il software che scarichiamo è sicuro?
In molti portali dai quali possiamo scaricare i più svariati software freeware (gratuito) e shareware (in prova) da qualche tempo ormai si annidano una serie di programmi malevoli e indesiderati (malware) che, a lungo andare, non solo rallentano e di fatto impediscono la normale funzionalità del nostro PC, ma nella peggior delle ipotesi costituiscono anche un tramite per divulgare a terzi le nostre più svariate informazioni, da quelle inerenti alle nostre identità virtuali fino ad arrivare alla sottrazioni di dati e documenti piuttosto riservati e preziosi.

 

Portiamo l'esempio di Softonic dal quale scaricheremo il noto programma VLC Media Player usando come browser Internet Explorer.
Seguendo la normale procedura di downoload, avremo nella nostra cartella "Download" il file Softonic.Downloader_per_vlc-media-player.exe, avviamolo e noteremo subito che è totalmente diverso da una normale procedura di installazione, in quanto prevede l'installazione di altre applicazioni o programmi come ad esempio VUOPackadge e VuuPC se non prestiamo attenzione a saltarne l'installazione.
Alla schermata successiva dovremo scegliere "installazione personalizzata", in quanto questa ci consente di rimuovere le due spunte che imposterebbero default-search.net come pagina iniziale del browser e provider di ricerca predefinito, un provider che ha lo scopo di reindirizzare il traffico verso alcuni siti per ottenerne un profitto finanziario, per di più in grado di raccogliere informazioni inerenti la propria navigazione e inviarle a terzi per fini di marketing. Leggendo a fondo si noterà che quanto fatto finora non basta per ovviare all'installazione di LINKEY e Settings Manager, che alterano il browser, rallentano la navigazione e inviano a terzi informazioni come l'indirizzo IP, il browser usato, l'Internet Service Provider, le informazioni sui cookies e sulle pagine che l'utente visita. Queste applicazioni maligne oltretutto, per essere rimosse, molto spesso, necessitano dell'intervento di un esperto, in quanto la rimozione di taluni file e/o chiavi di registro potrebbero danneggiare il vostro computer.
Anche utilizzando altri browsers come Google Chrome, Opera, Safari, Mozilla Firefox il risultato è il medesimo.

Concentriamoci ora su 6 dei siti più utilizzati per il download di software ed effettuiamo un test di prova su una macchina virtuale con Windows 7, come browsers Opera, Internet Explorer, Mozilla Firefox, Google Chrome, scaricando ad esempio VLC Media Player; dopo aver lanciato l'installer ho rimosso tutte le spunte possibili per installare il minor numero di software indesiderato.

- Softonic.it: installa una chiave di registro che aprirà popup indesiderati e fornirà informazioni anche personali a terzi;

 

- Filehippo.com: installa il software scaricato previa installazione del proprio download manager, ma se si guarda con attenzione il sito presenta anche la possibilità del link per il download diretto. Con Malwarebytes non ho rilevato minacce usando entrambi i metodi;

 

- Softpedia: reindirizza a win-install.com o a win-download.com dai quali si scarica il medesimo installer che creerà alcuni files al momento dell'installazione i quali saranno poi i responsabili dell'apertura di numerosi popups indesiderati nel vostro browser;

 

- IliVid: molti siti per il download di software richiedono di scaricare questo download manager per poter scaricare il software che stiamo cercando, se togliamo le eventuali spunte ed escludiamo quindi l'installazione di software indesiderato,esso installerà tuttavia degli elementi che apriranno popups indesiderati ed installerà, su ciascun browser del sistema, una toolbar dalla dubbia utilità che reindirizzerà le vostre ricerche;

 

- HTML.it: nonostante il sito sia pieno di pubblicità, a volte invasiva e da chiudere per poter scaricare il file, si scarica un setup affidabile e Malwarebytes non rileva nulla;

 - Tuttogratis.it: reindirizza a molti altri siti, tra cui i sopracitati win-install.com e win-download.com, chiaramente con le stesse relative problematiche. Testando l'installer di un altro sito tra quelli elencati (www.freedownloadpc.com), si scarica un installer dove siamo per forza obbligati a dare "accept" per continuare, e dopo un lungo download, oltre al'applicativo richiesto, ci troviamo con una sfilza di programmi indesiderati ed invasivi (sia per l'aspetto estetico sia per l'utilizzo di memoria)  tipo "Optimizer Pro", "InstaShare" e "Storm watch", malwares a tutti gli effetti il cui invio di informazioni a server terzi è abbastanza noto.

                            

Tuttavia Malwarebytes, Avira Free e Avast Free segnalano ogni installer come pericoloso e lo eliminano, quindi è possibile che nel tempo di download del software vero e proprio vi sia un invio di informazioni riguardanti cookies esistenti nel sistema, pagine web visitate e magari dati sensibili, a terzi, operazione quest'ultima che non sempre è semplice da verificare.

Quindi, il mio personale consiglio è di prestare molta attenzione quando si scarica del software da internet, è importante fare affidamento direttamente al sito del produttore del programma che si vuole utilizzare, in quanto la frode è proprio dietro l'angolo. Pensate che, oltre al furto di informazioni sulla vostra navigazione, potrete incorrere nel furto di dati sensibili o addirittura di identità.

Rivolgetevi a personale esperto nel caso in cui non siate sicuri dell'integrità del vostro ambiente di lavoro, ed eseguite periodicamente una scansione con qualche antivirus e antimalware, ne va della vostra sicurezza.

Questo blog non rappresenta in alcun modo una testata giornalistica, in quanto non viene aggiornato periodicamente e perciò non può considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.

Condividi su:

Condividi su G+ Condividi su Facebook Tweet
Taggato sotto la categoria
Pubblicato in Blog

Articoli collegati