Il Disinformatico: scareware

Visualizzazione post con etichetta scareware. Mostra tutti i post

2009/12/18

Google Doodle trappola

Anche i loghi di Google nascondono insidie

Il 15 dicembre scorso Google ha celebrato il centocinquantesimo anniversario della nascita del creatore dell'Esperanto, Ludovic Zamenhof, dedicandogli un Google Doodle, ossia un logo personalizzato (lo vedete qui accanto).

Gli spacciatori di scareware, ossia di falsi antivirus che fanno credere alle vittime di essere infette e di potersi disinfestare soltanto pagando quella specifica marca di antivirus, sono riusciti a fare in modo che chi cliccava sul logo si trovasse di fronte un elenco di siti apparentemente innocui, che però erano stati violati e contenevano rimandi a questi falsi antivirus, specificamente a una variante denominata AntiVirusPro (dettagli tecnici qui), che viene già rilevata come minaccia dagli antivirus veri.

Google ha rimosso rapidamente dal proprio indice i link ai siti infettati, ma i criminali informatici continuano a penetrare in vari siti, iniettandovi le parole chiave trendy del momento e rimandi ai propri siti-trappola, perché in questo modo le pagine di quei siti finiscono in cima ai risultati di Google e quindi attirano un maggior numero di vittime potenziali: sono un'esca più visibile.

Lo scareware sembra essere la moda del momento nel sottobosco criminale della Rete, e non c'è da stupirsi, perché la tecnica truffaldina funziona: oltre a rilevare un numero crescente di trappole di questo genere, l'FBI nota che i vari scareware hanno già fruttato ai loro autori circa 150 milioni di dollari.

Difendersi è semplice: usate un antivirus vero, tenendolo sempre aggiornato, e non fidatevi degli avvisi d'infezione che compaiono sullo schermo se non provengono dal vostro antivirus regolare.

Fonti addizionali: The Register, MacWorld, The Inquisitr.

2009/04/10

Virus: Conficker si sveglia, vuole soldi

Conficker rivela il suo piano: ricattare le vittime

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Se vi compare sullo schermo un avviso di SpywareProtect 2009 come quello qui accanto (tratto da Kaspersky.com), probabilmente siete fra le vittime di Conficker, il virus/worm che i media avevano annunciato come un pericolo su vasta scala per il primo d'aprile senza che in realtà succedesse granché.

Adesso che molti hanno abbassato la guardia, Conficker s'è svegliato sul serio, come riferiscono PCworld.com, TrendMicro.com e Kaspersky.com. Veicola varie porcherie virali, una delle quali si spaccia per un antivirus che dice di aver trovato dei pericoli sul computer della vittima e chiede una cinquantina di dollari per "eliminarli".

E' la moda del momento fra i criminali informatici: si chiama scareware, ossia "software che gioca sullo spavento". Circolano vari programmi che dicono di essere antivirus ma in realtà sono programmi ostili che sfruttano la paura degli utenti per convincerli a scaricarli e installarli (e spesso oltretutto pagarli, aggiungendo danno al danno).

Un'altra particolarità di questa nuova evoluzione di Conficker è che i computer che vengono infettati vengono poi dati in affitto agli spammer, che li usano per disseminare la loro posta-spazzatura. L'origine di questo attacco sembra essere l'Est europeo, specificamente l'Ucraina, a giudicare dal fatto che la prima versione del worm controllava il layout di tastiera ed evitava specificamente di infettare il PC se rilevava il layout ucraino, come spiega Microsoft Technet.

La raccomandazione classica è la solita: procuratevi preventivamente un buon antivirus da una fonte fidata (chiedete ad amici e colleghi) invece di accettare le offerte provenienti da sconosciuti; non agitatevi quando compare un messaggio d'allarme sullo schermo, ma riflettete prima di cliccare e chiedete un consulto ad esperto di cui vi fidate.

Cerca nel blog