Falsi domini Ford diffondono malware

I laboratori di Panda Security hanno rilevato un attacco Blackhat SEO (Search Engine Optimization) che utilizza il nome della casa automobilistica Ford per diffondere malware nella rete. Nelle ricerche legate a Ford Motor Co. sono stati scoperti 1,2 milioni di risultati che conducono a pagine fraudolente.

Il malware viene distribuito nel seguente modo: quando gli utenti cercano informazioni su Ford e cliccano su uno dei risultati pericolosi, vengono condotti a una pagina Web, la quale sembra mostrare loro un video. Se si cerca di aprire questo file, verrà richiesto il download di un altro programma, senza dubbio un falso antivirus. I laboratori di Panda Security hanno individuato MSAntiSpyware2009 e Anti-Virus-1, due falsi antivirus diffusi con questo metodo. Questi programmi sono progettati per far credere agli utenti di essere stati colpiti da malware, attraverso una simulazione di analisi del sistema e di una supposizione di rilevamento di codici pericolosi. Viene così offerta loro la possibilità – attraverso messaggi pop-up e banner – di acquistare la versione a pagamento del falso antivirus per ripulire il PC e si comunica che, in caso negativo, il codice impedirà il normale funzionamento del computer, per costringere così gli utenti a comprare il prodotto fasullo.

Questo tipo di malware ha avuto un aumento significativa nell’ultimo anno. Secondo i dati dei laboratori, il numero di varianti di falsi antivirus è incrementato del 100% tra il primo trimestre 2008 e il periodo corrispettivo del 2009. Infatti, solo nei primi tre mesi di quest’anno sono stati rilevati 111.086 nuovi esemplari pari il 20% in più rispetto alla totalità individuata lo scorso anno.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “questi codici maligni sono realizzati per generare profitti economici per i loro autori, convincendo gli utenti, attraverso l’inganno, ad acquistare il prodotto a pagamento”.

Una delle principali caratteristiche di questo attacco Blackhat SEO, secondo i laboratori, è l’utilizzo di un unico brand.

Fonte
PCSELF.COM

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: