Panda Security, attenzione al sequestro di Pc

I laboratori di Panda Security hanno individuato un trend di vendita di falsi antivirus, o rogueware, molto più aggressivo. Fino a oggi gli utenti, quando un computer veniva colpito, visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi. Ora, queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei pc che si converte con il blocco del suo utilizzo.

Colpito il computer, ogni tentativo dell’utente di eseguire un programma o aprire un documento, sarà decisamente frustrante. L’unica risposta che riceverà sarà un falso messaggio di informazioni, che comunica che tutti i file sono infetti e invita a comprare un antivirus fittizio. Questa falsa applicazione, chiamata Total Security 2009, è venduta a 79,95 euro, insieme a un servizio di supporto tecnico al costo addizionale di 19,95 euro. Dopo aver pagato, l’utente riceve un numero di serie da inserire nell’applicazione per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire l’attività. Il falso antivirus resterà installato sul computer.

Il falso SCANNING del FALSO anticirus Total Security 2009

Il FALSO SCANNING del FALSO ANTIVIRUS Total Security 2009

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “la modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione. Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il pc è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica. Sarà impossibile, infatti, usare tool di analisi e eliminazione dei codici, in quanto tutti programmi risultano bloccati. L’unica applicazione che può essere utilizzata è il browser di Internet, per permettere agli utenti di acquistare il falso antivirus. Per questa ragione, sul blog dei nostri laboratori, abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio”.

I numeri seriali ed un video di dimostrazione su questa truffa sono disponibili su http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: