Spesso e volentieri sentiamo parlare di "exploit", ma che cos'è davvero?
Immaginate di avere una casa, un giardino e una bella recinzione. Purtroppo quest'ultima è danneggiata e prima o poi qualcuno lo scoprirà e ne approfitterà per entrare in casa vostra. Un exploit funziona più o meno così: è lì, non è detto che qualcuno lo sappia ma un giorno un cybercriminale potrebbe accorgersene ed usarlo.
Come funziona un exploit?
L'exploit però non è solo il buco della vostra recinzione ma anche il nome del software, nascosto, ad esempio, in una pagina web o in documento, che si insinua nel vostro computer per cercare i punti deboli. Una volta trovata la vulnerabilità adatta, viene iniettato il codice malevole che serve a deviare il normale comportamento di un'applicazione e ad accedere a tutte le sue funzioni. Questo permette, tra le altre cose, di scaricare altri software maligni come ransomware, trojan bancari o altri malware.
Come mi difendo?
L'exploit è sostanzialmente un errore di programmazione, il frutto di una piccola distrazione. Fortunatamente può essere corretto grazie ad una "patch", ossia un aggiornamento del programma. Per questo motivo dovete ricordarvi prima di tutto di eseguire sempre l'update dei software che utilizzate.
Naturalmente è utile dotarsi di una suite di sicurezza di ultima generazione, come quella di G DATA, che riconosce gli exploit zero-day e copre la falla in attesa dell'aggiornamento ufficiale.
Infine, ricordatevi sempre di fare attenzione a ciò che scaricate sul vostro computer, che sia online oppure offline, usando le ormai diffusissime chiavette USB.