| |
I Rogueware. Attenti ai falsi antivirus
Il cybercrimine fa affari d'oro con i falsi antivirus. Il numero di questi finti programmi di sicurezza, chiamati anche rogueware o fake antivirus, ha visto un incredibile aumento negli ultimi due anni. Poichè il loro codice subisce continuamente mutazioni, il Web è sommerso da migliaia di versioni diverse per ognuno di loro.
Utilizzando dei finti programmi antivirus, che con falsi messaggi di allerta invogliano all'acquisto di versioni pseudo complete, i criminali traggono in inganno e danneggiano migliaia di utenti. I falsi antivirus si diffondono attraverso siti manipolati, che sfruttando le vulnerabilità dei browser o dei plug-in introducono malware attraverso il sistema drive-by-download, oppure richiedendo agli utilizzatori di scaricare falsi codec video che contengono codice dannoso.
Sono diversi gli indizi che devono far scattare il campanello di allarme e farci capire quando un falso antivirus si è impadronito del sistema. In primo luogo finestre pop-up invadenti, che il più delle volte segnalano la scoperta di presunti virus e l'invito all'acquisto dell'antivirus in versione completa per rimuovere il malware. Alcune versioni visualizzano messaggi sui rischi per la sicurezza sulla barra delle applicazioni o messaggi di allarme dei firewall con la modifica del desktop e dello screensaver. Il falso antivirus, inoltre effettua la scansione del sistema in maniera molto più rapida rispetto a un vero antivirus e visualizza una infinità di risultati errati.
Il rogueware non si presenta quasi mai da solo. Generalmente il criminale informatico che riesce a penetrare il sistema introduce anche altro codice dannoso. Generalmente inietta trojan con compiti di spia, che inviano attraverso bckdoor i dati dell'utente o aprono le porte ad altri malware dannosi. In altri casi il sistema colpito entra a far parte delle cosiddette botnet, in modo che l'utente diventi inconsapevolmente a diffondere lui stesso i falsi antivirus.
Assieme a questi falsi programmi possono presentarsi spesso anche i ransomware, dei tool appositamente preparati per estorcere denaro all'utente caduto in trappola. Si possono spacciare come software di proprietà di enti detentori di copyright ed intimano di pagare una certa somma per evitare di essere denunciati per aver scaricato illegalmente file protetti da copyright. Questo è solo uno degli esempi, altre volte criptano e rendono inutilizzabili i dati contenuti nel disco fisso, chiedendo poi il pagamento del riscatto per farli tornare nuovamente accessibili.
I criminali informatici diffondono il link di collegamento ai falsi antivirus anche attraverso lo spam, su YouTube, Facebook e Twitter. Se si vuole installare un antivirus è bene digitare correttamente sul browser l'indirizzo del produttore. Sarebbe buona norma, inoltre, non fidarsi neanche della ricerca con i motori. I risultati restituiti possono portare proprio a siti dai quali occorrerebbe stare alla larga. Di solito non contengono codici malware, ma reindirizzano automaticamente su altri siti che infettano il computer.
|
Segnala questo articolo