Salve, sono connesso alla rete su Windows 7, e improvvisamente, in una sessione standard, ho notato che in Download sono presenti moltissimi file scaricati automaticamente durante questa mia connessione. Ho utilizzato solo il browser Chrome, e ho aperto poche pagine, peraltro mi pare sicure (github, html, Oracle,..).
Questi file erano impostati per la apertura automatica con la shell, il che sembra abbastanza equivoco. Così ho provato a cambiare il programma col Blocco note, e aprendone un paio a caso ho notato che in effetti il testo era codice eseguibile. (Da alcune stringhe sembra che siano stati scaricati da un sito automobilistico che avevo visitato.)
Esempio:
codice:
function SK_pbSekindo_761855a07c840db5e5_firePix(src)
{
var scrpt = document.createElement('script');
scrpt.setAttribute('type', 'text/javascript');
scrpt.setAttribute('src', src);
document.body.appendChild(scrpt);
}
function SK_pbSekindo_761855a07c840db5e5_verificationCode()
{
var verificationCodeData = {"DV":"https:\/\/cdn.doubleverify.com\/dvtp_src.js?ctx=2791976&cmp=2791987&sid=2015051501&plc=2015051502&num=&adid=&advid=2791977&adsrv=90®ion=30&btreg=&btadsrv=&crt=&crtname=&chnl=&unit=&pid=&uid=&tagtype=&dvtagver=6.1.src&sr=20&DVP_PUBLISHER=19769&DVP_SPACE=76185&DVP_SELLER=&DVP_PLACEMENT=forum.clubalfa.it&DVP_SUBID=forum.clubalfa.it&turl=forum.clubalfa.it","cookieSync":"\/\/live.sekindo.com\/live\/liveCS.php?source=sekindo"};
if (verificationCodeData != null)
{
for(var i in verificationCodeData)
{
if(verificationCodeData.hasOwnProperty(i))
{
if (i == 'QC')
{
var imgEl = document.createElement('img');
Questa la immagine della cartella Download:
Immagine.png
Come e' possibile che avvenga un download automatico senza la autorizzazione dell'utente? con Javascript so che e' impossibile. Sembra, come ho detto, che la operazione sia correlata al sito automobilistico di cui ho detto. Esistono meccanismi potenzialmente dannosi del genere? Io non ne sono a conoscenza.