Hai mai incontrato un file che ti sembrava sospetto? Forse un file PDF è stato allegato a un’email, e non eri sicuro della sua sicurezza. Ogni giorno utilizziamo innumerevoli file, ma i malware e i virus possono nascondersi praticamente ovunque, spesso all’interno di file che riteniamo familiari e innocui. Proprio come una vela sottile che nasconde un velo di pericoli, i file che usiamo quotidianamente possono rivelarsi veicoli di minacce informatiche. È fondamentale essere consapevoli dei tipi di file che possiamo scaricare o aprire, poiché un semplice clic su un file potenzialmente infetto può compromettere la sicurezza del nostro sistema. In questo articolo esamineremo cinque tipi di file frequentemente utilizzati per nascondere virus. Conoscere questi file è un passo importante per proteggere il tuo computer e i tuoi dati.
Sommario:
1 File Eseguibili (EXE)
Un file EXE è un tipo di file eseguibile comunemente utilizzato nel sistema operativo Windows. Quando apri questo tipo di file, un programma si avvia sul tuo computer, che sia il programma stesso o un pacchetto di installazione. Ad esempio, il browser Chrome è un file EXE: quando fai doppio clic sull’icona, il codice che alimenta Chrome si attiva e apre il browser.
Allo stesso modo, quando fai doppio clic su qualsiasi file eseguibile, il codice contenuto nel file si eseguirà. Un EXE pulito svolgerà il suo compito previsto, ma un EXE malevolo installerà malware sul tuo sistema, nascondendosi dietro un file che sembra benigno. Non ogni EXE è un virus, ma è opportuno eseguire una scansione e verificarne la sicurezza prima di farlo partire; evita di cliccare su file EXE casuali.
Un problema è che gli sviluppatori di malware sanno che potresti non cliccare su un file eseguibile casuale. Per questo motivo, camuffano i file EXE malevoli con altre estensioni di file, come alcune delle opzioni che leggerai di seguito.
2 File Compressi: ZIP/RAR
Un file ZIP o RAR è più simile a una cartella contenente molti file. Quando estrai questi file, potresti imbatterti in diversi tipi di file, come script, eseguibili e altro ancora, a seconda dei file nell’archivio.
Per il bene di questo articolo, puoi pensare a un template di sito web. Alcuni modelli sono enormi e contengono HTML, CSS, JavaScript, contenuti multimediali (immagini/video) e molto altro. Questi template sono meglio condivisi utilizzando la compressione, come ZIP o RAR, per mantenere le dimensioni del file ridotte. Tuttavia, quando estrai i file, qualsiasi elemento dannoso viene estratto insieme ad essi.
Ora, non sto dicendo che ci sarà sicuramente un virus all’interno, ma gli archivi di file compressi sono un modo in cui il malware si diffonde, in attesa di essere attivato.
3 File PDF
Le probabilità di avere un file PDF sul tuo computer sono piuttosto alte: i file PDF sono ovunque. Vengono utilizzati al posto di libri fisici, per memorizzare informazioni preziose per le imprese e molto altro. Date le loro numerose applicazioni, non sorprende che rappresentino una grande superficie di attacco per piantare un virus.
In generale, i file PDF sono sicuri, anche se possono contenere codice incorporato. Ancora peggio, il lettore PDF stesso potrebbe contenere un exploit zero-day, ponendo un ulteriore rischio. È meglio non scaricare file PDF casuali su Internet.
4 File di Script
I file di script utilizzano estensioni come JS, PY, SH e altro. Ora, di per sé, non possono realmente fare nulla. Dovresti eseguirli nei loro rispettivi ambienti. Per un file .js, ad esempio, ciò avverrà in un ambiente di esecuzione JavaScript, in particolare in un browser web.
Il pericolo che un potenziale virus venga installato tramite uno di questi file deriva dall’azione dell’utente, in quanto devi fare qualcosa con il file affinché il codice venga eseguito. Se hai mai aperto gli strumenti per sviluppatori del tuo browser mentre eri su Facebook, per esempio, ti sarà stata mostrata una notifica di avviso:
Analogamente, gli script .py e .sh devono essere eseguiti da un utente. Se esegui questi file sul tuo computer senza sapere cosa fanno, possono derivarne conseguenze negative.
5 File di Applicazioni Microsoft
I file di Excel, PowerPoint e Microsoft Word sono noti per contenere virus e script dannosi. Questi programmi consentono agli utenti di creare “macro”, script che ti permettono di automatizzare compiti. Questi script hanno il potenziale di danneggiare il tuo sistema.
Simile ai PDF, un documento Word (o di altri programmi Office 365) può contenere codice incorporato. Il codice potrebbe essere innocuo, ma c’è sempre la possibilità che tu scarichi un file DOCX casuale, lo apra e trovi il tuo software antivirus che ti notifica di un pericolo. Quasi tutte le estensioni di file di Office 365 possono potenzialmente contenere malware, come DOC, DOCX, XLS, XLSX, e così via. In alternativa, il malware potrebbe essere direttamente mascherato come un file di Office 365, mentre è in realtà un eseguibile che attende di installare malware sul tuo sistema.
I cinque tipi di file sopra elencati sono comunemente riconosciuti come contenenti virus. Tuttavia, in linea generale, qualsiasi tipo di file potrebbe potenzialmente contenere funzionalità dannose; anche i file immagine malevoli, come JPG, PNG e GIF, rappresentano una questione simile. Per proteggerti, usa il tuo miglior giudizio prima di scaricare o aprire file che non conosci. Se un file EXE casuale appare sul tuo desktop, è probabile che sia dannoso; non cliccarlo (anche se potresti avere problemi ben più gravi di cui preoccuparti)! La tua mente e il tuo giudizio sono il tuo primo strato di protezione.