G Data mette in guardia gli utenti su una nuova tipologia di software scareware, che sta iniziando a colpire i computer. Si tratta di falsi tool di sistema che promettono di aiutare a mantenere il Pc dell'utente pulito e stabile ma, in realtà, non fanno altro che creare ulteriori problemi e perdite di denaro. I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS.
La manutenzione del proprio Pc è importante, ma attenzione alle false offerte di aiuto. Le prime variazioni di questo genere di malware sono apparse già nel mese di Ottobre proponendosi con i nomi più svariati: “System Defragmenter”, “Scan Disk”, “Check Disk”, “Win HDD”, e sono aumentate nel corso delle ultime settimane. I metodi di propagazione dello scareware sono molteplici. Una possibile via di infezione possono essere i download drive-by da un sito infetto, ma il programma potrebbe essere diffuso anche grazie all’aiuto di botnet, piuttosto che come allegato alle e-mail. La variante apparsa in questi giorni si chiama “Win HDD” e gli esperti di G Data hanno voluto analizzarla da vicino realizzando un video per mostrarne meglio il funzionamento. Il comportamento di questo tipo di software è molto simile a quello dei falsi antivirus. L’utente viene tratto in inganno con false minacce ed allarmi di sistema per essere poi spinto ad acquistare un programma che, di fatto, non serve proprio a nulla.
 |
| http://www.spywareremove.com/ |
Win HDD, anche conosciuto come WinHDD, è un falso programma disk defragmenter. Il programma può infettare sistemi con qualunque versione del sistema operativo di Windows. Win HDD spera di convincere l’utente che si tratti di un vero programma usando varie tattiche, per esempio creando false scansioni di virus. Il programma è generalmente installato attraverso l’uso di un trojan e quindi senza il permesso dell’utente. Win HDD è una truffa e non funziona. Il programma modificherà le impostazioni del sistema in modo da bloccare l’accesso a pagine Web e l’apertura di programmi. Il virus può anche modificare le impostazioni per la connessione a Internet Explorer.
I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS, ossia falsificando le icone e le scritte che, normalmente, indicano connessioni sicure e criptate. In realtà l’indirizzo mostrato non esiste affatto. Il vero indirizzo è un altro, che non viene ovviamente visualizzato ed è stato inoltre registrato nel mese di Settembre con un certificato SSL di comodo. Il sospetto è che si tratti di un certificato della semplice durata di 90 giorni la cui scadenza è prevista per il 28 Dicembre 2010.
"I cyber scammer stanno ora passando dai falsi antivirus ai falsi tool di sistema. Essi stanno prendendo di mira gli utenti che desiderano sempre mantenere il proprio Pc in perfetto stato di efficienza. Questi tool di sistema sono falsi, ma la perdita di denaro che gli utenti rischiano di affrontare è reale. Chi ha già pagato ed acquistato uno di questi software difficilmente riuscirà a provare che sono dei falsi. I criminali, infatti, stanno infatti sfruttando una ‘zona grigia’ della legge”. L’interfaccia grafica di questo tipo di programmi può sembrare vera ed ingannare gli utenti ma, a uno sguardo più attento, si può notare come le funzioni implementate, di fatto, siano di fatto inutilizzabili.
 |
| http://www.themomsbuzz.com/ |
Un’altra curiosità su “Win HDD” riguarda il cosiddetto Extended Download Service (EDS). Questa opzione è in vendita ad un prezzo aggiuntivo di 4,90 euro. Il servizio consente di scaricare nuovamente “Win HDD” anche dopo averlo cancellato dal proprio sistema, per esempio dopo una formattazione dell’Hard Disk. Il link di download rimanda però a un form di registrazione dove non importa affatto che cosa digitiamo dal momento che il server accetterà subito qualsiasi dato inserito. Un altro segnale che dovrebbe mettere ancora più in guardia l’utente. Il consiglio è dunque quello di non scaricare mai da Internet tool di sistema di cui non si conosce la provenienza, preferendo affidarsi sempre a programmi noti e sicuri. L’utilizzo, inoltre, di una soluzione di sicurezza completa consente di identificare subito ogni tipo di software falso e pericoloso. Chi per errore avesse istallato questo software e volesse eliminarlo può seguire la procedura spiegata da G Data sul suo blog.
Nessun commento:
Posta un commento