Anche i loghi di Google nascondono insidie
Il 15 dicembre scorso Google ha celebrato il centocinquantesimo anniversario della nascita del creatore dell'Esperanto, Ludovic Zamenhof, dedicandogli un Google Doodle, ossia un logo personalizzato (lo vedete qui accanto).
Gli spacciatori di scareware, ossia di falsi antivirus che fanno credere alle vittime di essere infette e di potersi disinfestare soltanto pagando quella specifica marca di antivirus, sono riusciti a fare in modo che chi cliccava sul logo si trovasse di fronte un elenco di siti apparentemente innocui, che però erano stati violati e contenevano rimandi a questi falsi antivirus, specificamente a una variante denominata AntiVirusPro (dettagli tecnici qui), che viene già rilevata come minaccia dagli antivirus veri.
Google ha rimosso rapidamente dal proprio indice i link ai siti infettati, ma i criminali informatici continuano a penetrare in vari siti, iniettandovi le parole chiave trendy del momento e rimandi ai propri siti-trappola, perché in questo modo le pagine di quei siti finiscono in cima ai risultati di Google e quindi attirano un maggior numero di vittime potenziali: sono un'esca più visibile.
Lo scareware sembra essere la moda del momento nel sottobosco criminale della Rete, e non c'è da stupirsi, perché la tecnica truffaldina funziona: oltre a rilevare un numero crescente di trappole di questo genere, l'FBI nota che i vari scareware hanno già fruttato ai loro autori circa 150 milioni di dollari.
Difendersi è semplice: usate un antivirus vero, tenendolo sempre aggiornato, e non fidatevi degli avvisi d'infezione che compaiono sullo schermo se non provengono dal vostro antivirus regolare.