Ciao a tutti ho visto questa guida, che piu che una guida mi sembra una delle regole base per non venire fregati ! e ho deciso di tradurla e ripostarla :
Il software maligno, o "malware" per abbreviare, è una vasta categoria di software progettato con intenzioni maligne. Nel corso degli ultimi anni, i tentativi di infezione da malware su questo forum sono diventati sempre più sofisticati. Di seguito è riassunta una serie di tecniche di malevoli che ho riscontrato. Con gli attacchi più sofisticati, il buon senso e gli scanner antivirus a volte non sono sufficienti per garantire la sicurezza.
Copied/new ANNL'attaccante crea un nuovo argomento di ANN e pubblica un link malware come file di download (e lo cambia in un malware successivamente).
Sostituzione di collegamenti tra virgoletteL'attaccante cita un post legittimo contenente un link di download scritto dal vero sviluppatore (di solito l'OP o un post di aggiornamento) e cambia il link all'interno della citazione con un link malware.
Account sviluppatore compromessoL'account dello sviluppatore (di solito responsabile per la creazione dell'OP) è compromesso e viene pubblicato un "aggiornamento obbligatorio". Questo accade di solito con vecchie/abbandonate criptovalute in modo che il vero sviluppatore non sia lì per notare l'aggiornamento fraudolento.
Eseguibili compressi/FUDNella maggior parte dei casi sopra, il malware ha poche o nessuna rilevazione su Virustotal. Questo perché qualsiasi persona, anche la meno esperta può pagare $30 e avere il loro malware criptato, rendendoli completamente FUD (ovvero invisibili agli antivirus).
Buone pratiche di sicurezza:
Non aprire immediatamente allegati o fare clic su collegamenti sospetti.I pirati informatici sono molto bravi a creare e-mail fasulle che sembrano legittime (di solito malware mascherato da file legittimi). Ignora tali richieste o verifica indipendentemente che la presunta fonte ti abbia inviato l'e-mail. È anche una buona pratica analizzare almeno i collegamenti o i file con Virustotal.
Software antivirus/anti-malwareInstalla un buon software antivirus e anti-malware che cerca periodicamente e rimuove le minacce. Assicurati di mantenere sempre aggiornato il software e imposta una scansione programmata.
Filtri antispamIl database del forum è stato compromesso nel 2015, il che ha comportato il dumping degli indirizzi e-mail associati agli account. È probabile che tu stia già ricevendo alcune e-mail di spam a causa di questo. Il tuo provider di posta elettronica potrebbe avere filtri antispam decenti che bloccheranno parte dello spam.
Fai attenzione a tuttoSii sempre attento a quali file scarichi ed esegui, o a quali unità colleghi al tuo computer. Entrambi potrebbero contenere malware autoisntallante e FUD (vedi il termine).
Usa il buon sensoNessuno ti fornirà un software di mining Bitcoin per diventare ricco velocemente, né qualcuno ti venderà beni legalmente acquisiti a prezzi irragionevolmente bassi. Non scaricare ed eseguire software da utenti sconosciuti su una macchina che usi attivamente. Anche eseguirlo all'interno di una macchina virtuale potrebbe non essere abbastanza sicuro.
Siti Web non attendibiliNon visitare siti web non attendibili e prendi tutto ciò che leggi con le pinze. I pirati informatici tendono a creare siti web falsi e pop-up con messaggi allettanti che mirano ad attirarti a scaricare malware. Ci sono stati molti attacchi di phishing, come pubblicità phishing su Google, falsi portafogli Bitcoin su store iOS e Google Play, ecc.
link della fonte :
https://bitcointalk.org/index.php?topic=1652275.0
