Attenti ai falsi programmi per la sicurezza

La fervida mente dei criminali informatici non conosce limiti o confini ed è alla continua ricerca di nuovi sistemi per colpire gli utilizzatori della rete. Uno dei metodi più in uso per spargere malware è  costituito dalla diffusione di false soluzioni di sicurezza per ingannare gli utenti.  A far scattare il campanello di allarme sono i G DATA Security Labs, che hanno rilevato un esponenziale aumento di falsi programmi anti-spyware e antivirus. La metodologia di attacco è particolarmente ben congegnata e complessa. Viene introdotto il codice malware sulle pagine di un sito internet hackerato, da qui vengono infettati i Pc degli utenti, senza che questi se ne accorgano, grazie a un’infezione di tipo drive-by che effettua il dowload automatico di un falso programma antivirus.

Questo poi segnala immediatamente la presenza di un’infezione che è rimuovibile solo attraverso l’acquisto e la registrazione del suddetto programma. Tramite questo inganno l’obbiettivo che i criminali vogliono perseguire è, tra gli altri, quello di ottenere dati delle carte di credito, dati personali, oltre che naturalmente prendere possesso del Pc dell’utente. Il passo successivo è quello di infettare il Pc con ulteriore malware e trasformarlo in un Pc zombie da utilizzare per l’invio di Spam. Con oltre 1.000 differenti varianti il malware “Trojan-Downloader.FraudLoad” risulta essere il più attivo e utilizzato in questa operazione.

In questi screenshots un esempio di un falso scan e di un form per carpire informazioni personali.

La procedura estremamente elaborata che utilizza presunte infezioni virali e falsi software per la sicurezza è stata studiata per incoraggiare le potenziali vittime a trasmettere innanzitutto i propri dati personali.

L’obbiettivo è quello di entrare in possesso dei dati delle carte di credito, piuttosto che di numeri di telefono e indirizzi e-mail.

Molte versioni di questi falsi antispyware simulano in maniera subdola la presenza di un’infezione in modo tale da poi poter prendere il controllo del Pc dell’utente, integrarlo in una botnet e quindi utilizzarlo come piattaforma per diffondere spam.

I consigli sono quelli di sempre: utilizzare solamente conosciute soluzioni per la sicurezza ed aggiornarle con le ultime firme virali. Queste applicazioni offrono delle valide protezioni contro i downloads drive-by. Tutto il traffico dati viene preventivamente esaminato prima che il malware possa raggiungere il browser. Tenere sempre aggiornati il sistema operativo e il proprio browser all’ultima versione disponibile.

Fonte PCSELF.COM

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: