Un paio di giorni fa, un amico mi ha chiesto di dare un’occhiata al suo PC che era stato infettato da uno di quei diffusissimi trojan che bloccano la sessione dell’utente all’avvio di Windows e chiedono un riscatto per poter continuare a usare il sistema. Dal momento che è un utente piuttosto esperto, il mio amico aveva già provveduto alla disinfezione da solo ma era stupito dal fatto che l’infezione fosse avvenuta navigando su un sito sicuro e utilizzando una versione di FireFox abbastanza recente. Dopo un controllo, abbiamo visto che un componente di FF era obsoleto e considerato “ad alto rischio” dallo stesso sviluppatore (Adobe): l’ipotesi più probabile è che un exploit contro quel plug-in abbia forzato il download e l’attivazione di quel trojan bypassando i controlli dell’antivirus installato.
Dato che può capitare di utilizzare un programma senza verificare che tutte le sue componenti siano aggiornate, ho pensato di raccogliere qualche informazione su come i vari browser gestiscono gli update delle proprie estensioni e dei plug-in. Mi riferisco in particolare all’ambiente Windows, dove è più frequente il caso di attacchi come quello subito dal mio amico.
La checklist dopo il salto pagina.