Il computer di mia madre è stato recentemente infettato da una sorta di rootkit. È iniziato quando ha ricevuto un'e-mail da un caro amico che le chiedeva di visitare una specie di pagina web. Non l'ho mai visto, ma mia madre ha detto che era solo un blog di qualche tipo, niente di interessante.
Alcuni giorni dopo, mia madre ha effettuato l'accesso sulla home page di PayPal. PayPal ha dato una sorta di avviso di sicurezza in cui si afferma che per prevenire le frodi, avevano bisogno di alcune informazioni personali aggiuntive. Tra alcune delle informazioni più normali (nome, indirizzo, ecc.), Hanno chiesto il suo SSN e il PIN della banca! Si è rifiutata di inviare tali informazioni e si è lamentata con PayPal del fatto che non avrebbero dovuto richiederle.
PayPal ha dichiarato che non avrebbe mai chiesto tali informazioni e che non si trattava della loro pagina web. Non c'era un simile "avviso di sicurezza" quando accedeva da un altro computer, solo dal suo. Non è stato un tentativo di phishing o reindirizzamento di qualche tipo, IE ha chiaramente mostrato una connessione SSL a https://www.paypal.com/
Ricordò quella strana e-mail e ne chiese alla sua amica - l'amica non l'ha mai inviata!
Ovviamente, qualcosa sul suo computer stava intercettando la home page di PayPal e quell'e-mail era l'unica altra cosa strana accaduta di recente. Mi ha affidato di sistemare tutto. Ho eliminato l'orbita del computer dall'orbita poiché era l'unico modo per essere sicuro (cioè, riformattato il suo disco rigido e fatto un'installazione pulita). Sembrava funzionare bene.
Ma questo mi ha fatto pensare ... mia madre non ha scaricato ed eseguito nulla. Non c'erano strani controlli ActiveX in esecuzione (non è analfabeta per computer e sa di non installarli) e usa solo la webmail (ovvero nessuna vulnerabilità di Outlook). Quando penso alle pagine Web, penso alla presentazione dei contenuti: JavaScript, HTML e forse alcuni Flash.
Come potrebbe eventualmente installare ed eseguire software arbitrario sul tuo computer? Sembra un po 'strano / stupido che esistano tali vulnerabilità.