giovedì 21 ottobre 2010

False installazioni antivirus sfruttano Firefox e Chrome


Passano i mesi ma Security Tool non ci vuole abbandonare e affina sempre più le sue armi per infettare meglio il vostro computer. I falsi antivirus o rogue sono applicazioni che di solito appaiono e scompaiono nel giorno di qualche settimana, per riapparire con un nome nuovo e i colori del programma leggermente diversi. Uno dei più longevi è sicuramente Security Tool: le sue prime apparizioni risalgono a Settembre/Ottobre 2009, ma è da poco stata rilasciata una nuova versione.

L'obiettivo primario delle organizzazioni che producono tal genere di software maligno consiste nell'ingannare il malcapitato utente tempestandone letteralmente il computer con falsi avvisi d'infezione del tipo "Attenzione! Il computer è infettato da spyware, malware, virus!", per indurlo fraudolentemente a installare programmi che sono essi stessi malware e veicolo d'infezione per worm, trojan e ogni altro genere di peste informatica. F-Secure, la nota software house produttrice di software per la sicurezza avverte che è in atto una campagna malware contro gli utenti dei noti browser Internet Firefox e Chrome. Quando si naviga su siti Internet dalla dubbia reputazione, possono apparire sullo schermo delle finestre che ci avvertono che il nostro computer risulta infetto da un virus e ci invitano a scaricare un antivirus per rimuovere le fantomatiche minacce trovate.


In particolare, sfruttando, la capacità di Firefox di bloccare i siti di attacco, Security Tool, un falso programma antivirus, sta cercando un nuovo trucco per poter accedere ai PC degli ignari utenti. Non è passato molto tempo, quando il falso antivirus ha utilizzato in Firefox la funzionalità di aggiornamento di Flash player per promuovere il suo prodotto. Questa volta, quando un utente ignaro visita la pagina, visualizza l'aspetto autentico della pagina blocco di Firefox.


In questo caso non si tratta del blocco pagina ordinario. E' uno speciale, nel senso che offre il download di un software di sicurezza per aggiornare il vostro browser. Quindi un utente ignaro potrebbe finire per scaricare il file ff_secure_upd.exe ed installare l'antivirus canaglia. In realtà, se gli script sono abilitati nel vostro browser, non avrete bisogno di fare clic sul pulsante dei "Download aggiornamenti".


Il fatto ironico è che la pagina contiene la clausola "Alcune pagine attaccano intenzionalmente per distribuire del software nocivo. Il tuo sistema potrebbe essere stato compromesso... clicca sul bottone qui sotto per aggiornare". Questo nuovo trucco è piuttosto subdolo e potrebbe anche funzionare. Quindi fate attenzione quando vedete una pagina "Firefox" di blocco, quello pulito non vi chiede di scaricare nulla.


La stessa tecnica utilizza la pagina di blocco di Google Chrome. In questo caso si cerca di far scaricare agli utenti ignari il file chrome_secure_upd.exe per installare l'antivirus canaglia. Infine, vi è anche un iframe malevolo all'interno della pagina che viene caricata. Prestate dunque attenzione quando ricevete un warning, potrebbe trattarsi di un rogue antivirus. Alcuni virus prendono in giro i proprietari dei computer che hanno infettato, facendo apparire loro degli avvisi che informano che il loro computer è infetto, invitandoli a scaricare ed installare un rogue antivirus. Quando vi collegate alla pagina del rogue (magari ci siete stati trasferiti inconsapevolmente da qualche link nascosto) vi avvisano che il vostro PC è infetto senza neanche bisogno di controllarlo.

Nessun commento:

Posta un commento