Discutendo ieri con un collega sugli ultimi rapporti di diffusione degli attacchi informatici nel 2018, ci siamo soffermati su come tramite un java script molti attacchi richiamino esecuzione di comandi power shell, per tentare di sfruttare vulnerabilità note. Fatta questa premessa poi la nostra attenzione si è spostata sull’icona dei file (che vedete qui a lato) con estensione .js, sembra una pergamena, un documento da leggere, forse è anche questo un motivo per cui tanti ignari utenti lo cliccano?
Allora mi son chiesto: ma io posso intercettare questo comportamento e fare in modo che un utente con un js in mano possa fare meno danni?I moderni antivirus tendono a non fidarsi dei js offuscati, ma i nuovi attacchi stanno tornando a js in chiaro, quindi se facessi in modo che i js diventassero file di testo? E se li facessi aprire con un editor testuale?
Sotto l’esempio di come creare una banale GPO per un “Apri con”. Per chi volesse approfondire consiglio questo link.
