martedì 31 maggio 2011

Falsi allarme di sicurezza su Firefox portano scareware nel computer


I fornitori di software di sicurezza fasulli non lasciano crescere molto l'erba sotto i loro piedi e migliorano continuamente la loro ingegneria sociale per attirare le loro esche. Mentre all'inizio del mese abbiamo visto diverse finestre pop-up che appaiono come false scansioni di computer Mac infettati da Malware, è adesso Microsoft ad essere preso di mira ed in particolare gli utilizzatori di Firefox. Una nuova truffa ha infatti come oggetto gli utenti del noto browser appena aggiornato di casa Mozilla. Lo scam consiste nel rilevamento da parte dei cybercriminali della stringa user-agent dal vostro browser web e nella visualizzazione di un falso allarme di sicurezza di Firefox, se si utilizza tale browser di navigazione. L'User Agent altro non è che una sequenza di caratteri (stringa) che rappresenta e identifica una richiesta al web server.


Al momento dell'invio di una richiesta http da un browser (ma anche altro software di Rete) fra le varie informazioni inviate è presente anche una stringa, chiamata userAgent String, il cui prefisso è User Agent, che comprende informazioni relative al browser utilizzato, ma che può contenere anche altri dettagli come il tipo di sistema operativo utilizzato e la versione. "Approfittando di informazioni dettagliate sul computer dell'utente e del software, i cybercriminali hanno la possibilità di inviare attacchi molto più specifici, attraverso tecniche credibili di ingegneria sociale", ha detto Chester Wisniewski, senior security advisor di Sophos. Se si clicca sul pulsnate "Avvia protezione" scaricherete lo scareware più recente, falsi programmi anti-virus che si esibiranno esattamente nel modo che ci si aspetta da un falso programma anti-virus.


Saranno rilevati fedelmente dei virus inesistenti sul vostro computer fino a quando ne saranno registrati 80 o più. Se siete un utente di Firefox e vedete un avviso di virus sul computer, sappiate che è falso. Firefox non include uno scanner di virus all'interno di esso e sarà solo un avviso per visitare le pagine dannose. Al di là della finestra di dialogo, si presenterà una pagina per qualcosa che si chiama Personal Antivirus o altro nome, che è un prodotto di sicurezza canaglia. Diversamente dalla maggior parte dei volte, però, non si è data la possibilità di scaricare una versione demo, scansione gratuita, o qualche altro esempio di software. Si presenta semplicemente una pagina che offre il software per l'acquisto al basso prezzo di 59,95 $ (un risparmio di 33,30 dollari rispetto ai già prezzi esorbitanti di software assolutamente inutili).


In realtà Firefox, nel caso di tentativo di accesso ad un sito web di malware o phishing, presenta una finestra rossa di dialogo di allerta per informare l'utente che sta per accedere ad un sito dannoso. I criminali cercano di trarre in inganno gli utenti meno esperti utilizzando questo stratagemma e creando pagine di avvisi con strutture simili a quelle autentiche. Se si riceve un avviso su un sito web pericoloso da parte Firefox si può sempre andare sul sicuro chiudendo immediatamente il browser. Abbiamo già visto truffe simili e probabilmente ne continueremo a vedere, adesso che i cybercriminali hanno preso di mira i browser di ogni sistema operativo in maniera da raccogliere i dettagli attraverso richieste HTTP inviate dai nostri dispositivi. 

1 commento:

  1. In realtà Firefox, nel caso di tentativo di accesso ad un sito web di malware o phishing, presenta una finestra rossa di dialogo di allerta per informare l'utente che sta per http://www.pulsionerotica.com/video/1906_Redhead-Tits-Painting-Nude-P1 accedere ad un sito dannoso. I criminali cercano di trarre in inganno gli utenti meno esperti utilizzando questo stratagemma e creando pagine di avvisi con strutture simili a quelle autentiche

    RispondiElimina