Copia/Incolla nuova frontiera di diffusione per i virus!

Non bastavano malware di ogni tipo e virus diffusi a macchia d’olio su qualunque piattaforma e servizio, a quanto pare ora dobbiamo aver paura anche di un apparentemente innocuo copia/incolla. O almeno se abbiamo intenzione di copiare il testo nel Prompt dei comandi!

La questione è nota a molti da diverso tempo, ma è tornata in auge in questi giorni grazie a un post su GitHub che spiega nei dettagli come funziona il virus: con un semplice Javascript o ancora meglio l’uso del CSS in una pagina web si possono fare danni immensi. Creando delle righe di testo con la specifica funzione di essere copiate (come per esempio i comandi) malevole, righe che specificano una cosa ma, una volta incollate, modificano il loro testo.

Questa operazione risulta fatale se eseguita, come dicevamo prima, nel Prompt dei comandi, perché viene eseguita istantaneamente: QUI potete trovare una demo per capire meglio come funziona il tutto, basta copiare il testo “not evil” e incollarlo dove vi pare, scoprendo che il risultato è diverso da quello inizialmente copiato.

Lo scenario migliore dove attuare tutto questo per un hacker è in una pagina con una guida con molte istruzioni da eseguire, dove istintivamente si copia e si incolla tutto il contenuto, andando incontro a effetti disastrosi: esiste solo un modo per proteggersi durante queste operazioni, ovvero copiare il testo prima su un blocco note sicuro.

Fonte: Tomshw