Molti utenti hanno l’abitudine di usare servizi di scansione antimalware online per effettuare in maniera rapida ed efficace l’analisti dei propri file e, dunque, per scoprire se questi portano in dote minacce informatiche o meno. Sono soluzioni parecchio comode e assai utili nella lotta contro i malware.
Antimalware online: VirusTotal e Hybrid Analysis
Tra le risorse della categoria maggiormente apprezzate ci sono VirusTotal di Google e Hybrid Analysis di CrowdStrike. I servizi agiscono in maniera diversa tra loro: il primo si occupa di sottoporre contemporaneamente a scansione antimalware uno stesso file usando decine di motori di produttori differenti, mentre il secondo esegue o apre il file in una macchina virtuale e ciò consente di saggiare il comportamento di qualsiasi file e ottenere un riscontro sulle modifiche applicate al sistema.
Entrambe le piattaforme, al pari di altre che permettono di analizzare i file online, sono però accomunate dal fatto che memorizzano e condividono gli elementi inviati dagli utenti con i gruppi di ricercatori e con gli altri iscritti al servizio e lo fanno non solo con i file reputati certamente dannosi, ma pure con quelli potenzialmente tali o con elementi che dopo aver eseguito la scansione non sembrano contenere codice malevolo.
Tra i tanti file dannosi ci sono pure volumi di dati legittimi
La pratica descritta poc’anzi viene messa ben in evidenza in un recente report di Heise, secondo cui il vero problema sta nel fatto che tra tanti file dannosi si possono trovare pure volumi di dati legittimi, in particolare documenti personali che contengono informazioni sensibili come numeri di telefono, indirizzi email, estremi delle carte di credito, IBAN bancari ecc. Tutte queste informazioni arrivano direttamente dagli utenti che caricano i propri dati online nel dubbio di avere a che fare con file dannosi.
Oltre al fatto che nella maggior parte dei casi è possibile effettuare il download dei file, Hybrid Analysis include pure una sezione con le immagini dei documenti che sono stati esaminai, dunque pure senza scaricare nulla si può capire cosa contengono.
È quindi essenziale prestare particolare attenzione a ciò che si carica online. Il rischio è quello di condividere con sconosciuti file che dovrebbero restare riservati, andando a favorire attacchi di phishing mirati.