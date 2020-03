Come aprire un’email senza rischiare di scaricare un malware

2 Marzo 2020 – 18:03

Phishing (Getty images)Di recente gli esperti della società di cybersecurity Proofpoint lo hanno messo nero su bianco nel loro ultimo rapporto sulle tendenze del 2020: il phishing si conferma uno dei principali stratagemmi adoperati da criminali informatici per infettare i computer delle potenziali vittime. Per questo sarebbe utile uno strumento per isolare gli allegati recapitati nelle caselle di posta elettronica, per esaminarli prima che siano scaricati e, in caso positivo, possano inoculare malware sui dispositivi. A questo punta Dangerzone, un sistema di sandbox gratuito.

In ambito informatico il sandbox (recinto di sabbia) è uno spazio ben delimitato e isolato, dove eseguire un programma e studiare se ha intenzioni malevole. Dangerzone applica questa filosofia alle email. Come un programma di quarantena, isola i documenti, li esamina e, se individua malware, script dannosi, beacon di monitoraggio o altri tra i tanti trucchetti utilizzati dai cybercriminali per infettare le vittime e sottrarre dati, li elimina.

Autore del programma è Micah Lee, tecnico responsabile per la sicurezza delle informazioni di First Look Media, associazione non profit che sostiene il giornalismo investigativo e la tutela delle informazioni. “Il problema con l’apertura di allegati da fonti non affidabili è che possono essere dannosi e hackerare il tuo computer”, ha spiegato Lee a Wired Us: “Volevo creare un sistema con il quale le persone si potessero mettere in sicurezza da sole, senza dovere inviare i file a qualcuno del team di sicurezza per sterilizzarli”. “Volevo rendere tutto più facile per tutti”, ha poi aggiunto.

Grazie al programma gli utenti possono aprire documenti come pdf, documenti Word, Powerpoint e loro equivalenti LibreOffice e OpenOffice, nonché formati di immagine come .jpg, .png e .gif, in uno spazio protetto, che rimane isolato dal resto del sistema operativo, evitando così il propagarsi di un possibile virus.

Dangerzone utilizza software open source per trasformare i file in una serie di pixel rossi, verdi e blu. Una sorta di diagnosi di una eventuale infezione, che viene debellata effettuando una copia del file priva del codice malevolo. A un nostro primo test, sono emersi alcuni bug nell’analisi di alcuni tipi di file, come fogli di calcolo di Excel, gif e Powerpoint. Il programma sta muovendo i primi passi e queste incertezze potrebbero presto essere risolte.

