sabato 11 giugno 2011

Rogue software antivirus imitano esattamente sito Microsoft Update


La fantasia dei cybercriminali unita a una certa disattenzione degli utenti, può portare all’installazione di minacce sulle macchine o al furto di dati sensibili. Tipico esempio e cura dei dettagli sono sempre più spesso i falsi antivirus che da diverso tempo mettono a rischio la piattaforma Windows. A fine Maggio sono stati individuati falsi avvisi malware su Firefox che portano gli utenti a scaricare software rogue di sicurezza. Questa settimana gli esperti di Sophos hanno segnalato la presenza di falsi siti di Microsoft Update. Il sito ingannevole è capace di imitare in maniera realistica l’interfaccia di Microsoft Update, il servizio che consente di ricevere e installare gli aggiornamenti per vari software del gruppo di Redmond funzionanti su Windows. La pagina è quasi una replica esatta del reale pagina di Microsoft Update con un'importante eccezione. Si arriva solo fino al momento di navigare da Firefox su Windows. Il vero Microsoft Update richiede invece Internet Explorer.


Un passo falso che potrebbe essere decisivo nel frenare l’efficacia del trucchetto, ma che i cybercriminali correggeranno probabilmente in una delle prossime varianti. Lo stesso sito ospita anche il tradizionale falso Windows XP explore scanner che abbiamo visto per anni, così come un nuovo falso Windows 7 scanner. Simili a messaggi di spam messaggi che hanno rettificato la loro grammatica e l'uso corretto delle immagini e CSS, gli attaccanti vendono falsi anti-virus e stanno diventando sempre più professionali. I malware usano grafica di alta qualità e utilizzano le informazioni estratte dalle nostre stringhe UserAgent che vengono inviate dal browser per personalizzare la nostra esperienza di navigazione. Il rogue software di sicurezza, noto anche come "scareware", è un software che sembra essere utile dal punto di vista della sicurezza, ma fornisce sicurezza limitata o nulla, genera avvisi erronei o fuorvianti, o tenta di attirare gli utenti a partecipare a transazioni fraudolente.

I progettisti di rogue software di sicurezza creano Windows legittimi, inviando pop-up che pubblicizzano l'aggiornamento software di sicurezza. Queste finestre possono apparire sul vostro schermo mentre si naviga in Internet. Gli "aggiornamenti" o "segnalazioni" nelle finestre pop-up chiedono a voi di prendere un qualche tipo di azione, ad esempio facendo clic per installare il software, accettare gli aggiornamenti consigliati, o rimuovere i virus indesiderati o spyware. Quando si fa clic, inizia il download di software canaglia di sicurezza per computer. Il rogue software di protezione potrebbe anche apparire nell'elenco dei risultati di ricerca quando si è alla ricerca di software antispyware degno di fiducia, quindi è importante proteggere il computer. Come spiega il centro sicurezza di Microsoft, il rogue software di sicurezza potrebbe segnalare un virus, anche se il computer è effettivamente pulito.


Il software potrebbe anche non riuscire a riferire i virus quando il computer è infetto. Al contrario, a volte, quando si scarica software per la sicurezza canaglia, verrà installato un virus o altro software dannoso sul vostro computer in modo che il software abbia qualcosa da rilevare. Alcuni software di sicurezza canaglia possono:
  • Indurre l'utente a una transazione fraudolenta (per esempio, l'aggiornamento a una versione inesistente a pagamento di un programma).
  • Utilizzare tecniche di social engineering per carpire informazioni personali.
  • Installare malware che può restare silente in quanto ruba i dati.
  • Lancio di finestre pop-up con le segnalazioni false o fuorvianti.
  • Rallentano il computer o corrompono file.
  • Disattivano gli aggiornamenti di Windows o disattivano gli aggiornamenti del software antivirus legittimo.
  • Impedscono di visitare il sito web fornitore del software antivirus.
  • Rogue software di protezione potrebbe anche tentare di falsificare il processo di sicurezza Microsoft Update. 


Per proteggersi da software di sicurezza canaglia:
  • Installare un firewall e tenerlo attivo.
  • Utilizzare l'aggiornamento automatico per mantenere il vostro sistema operativo e il software aggiornato.
  • Installare antivirus e software antispyware come Microsoft Security Essentials e tenerlo aggiornato. Per i link ad altri programmi antivirus che lavorano con Microsoft, vedere la Guida in linea e supporto elenco di fornitori di software antivirus.
  • Se il software antivirus non include il software antispyware, è necessario installare un programma antispyware separato come Windows Defender e tenerlo aggiornato. (Windows Defender è incluso in Windows Vista e Windows 7).
  • Prestare attenzione quando si fa clic su collegamenti in email o su siti web di social networking.
  • Utilizzare un account utente standard anziché un account amministratore.
  • Familiarizzare con i comuni attacchi di phishing.
Se pensate che potreste avere scaricato un finto software di sicurezza nel computer è possibile fare la scansione del computer. Usate il vostro software antivirus o fate una scansione gratuita con lo strumento Microsoft Security Scanner. La verifica scanner di sicurezza rimuove evntuali virus, elimina la spazzatura sul disco rigido e migliora le prestazioni del vostro PC. Ricordatevi di non fidarsi di allarmi di sicurezza nel browser che ha avviano una verifica con Microsoft, Adobe o qualsiasi altro vendor di aggiornamenti per il proprio software.

Nessun commento:

Posta un commento