Attenzione ai siti Web che propongono falsi software di sicurezza


Sono sempre più i prodotti di sicurezza fasulli che circolano per la Rete, chiare truffe per utenti ignari che però, a volte, possono essere proposti sotto vesti inaspettate, magari da siti apparentemente leciti. Nella maggior parte dei casi, questi software “antivirus” altro non sono che portali creati per veicolare pericolosi malware.  A causa dell'uso piuttosto intelligente di ingegneria sociale, i cracker riescono a distribuire il codice maligno corrispondente facilmente e rapidamente. 

E Protezione Account ha individuato un sito il cui nome a dominio può sembrare appartenente a Microsoft, ma in realtà non ha nulla a che vedere con la società di Redmond. Se si riceve una mail con un link che invita a visitare una pagina internet e malauguratamente si approda su un sito dal nome simile a www.****virusmicrosoft.com, si potrà presentare una schermata iniziale dove si avvisa l'utente che un non meglio definito Windows Security ha rilevato dei processi critici sul proprio sistema e che è necessaria l'esecuzione d'una scansione veloce dei file di sistema


Se si clicca su OK si presenterà una pagina che riproduce perfettamente l'ambiente di Windows all'interno del PC, ma in realtà si tratta della pagina internet camuffata e dove verrà avviata una presunta scansione del sistema


Al termine della fantomatica scansione si aprirà una finestra di allerta che mostra il sistema infetto da numerosi trojan e che per la salvaguardia del sistema è necessario procedere alla loro rimozione cliccando sul pulsante Remove All


Se si procede alla presunta rimozione dei virus, verrà scaricato sul PC dell'ignaro utente un improbabile software antivirus chiamato AntiSpyWareSetup.exe, che in realtà è il vero e proprio rogue antivirus, facente parte della famiglia dei falsi programmi anti-malware Rogue.SecurityShield e che scaricherà il malware del tipo trojan rilevato da Avira come TR/FakeAler.NN.


Security Shield contemporaneamente e inizierà a chiedere la registrazione della propria copia di questo software, promettendo di aiutare a liberarsi delle infezioni, dietro pagamento di denaro. Prima di tutto, i parassiti presumibilmente trovati da Security Shield non ci sono - sono tutte create semplicemente solo per spaventare. In secondo luogo, Security Shield non vi aiuterà a mantenere il vostro pc regolare - è ovvio, il programma è canaglia. Quindi è necessario fare urgentemente qualcosa per disinstallare lo scamware Security Shield. A tal fine è possibile utilizzare il programma di anti-malware di rimozione Malwarebytes.


Una volta avviata l'installazione di Malwarebytes' Anti-Malware, scelta la lingua italiana, accettato il contratto di licenza d'uso e specificata la cartella di destinazione, il programma richiederà se debba essere avviata anche la procedura di aggiornamento: lasciate attivate sia Aggiorna Malwarebytes' Anti-Malware che Avvia Malwarebytes' Anti-Malware. Alla comparsa della finestra principale del programma, scegliete il tipo di scansione (è bene scegliere Effettua una scansione completa) e premere il pulsante Scansiona. 

Una volta completata questa fase, si provvederà alla cancellazione delle minaccie rilevate da parte di Malwarebytes' Anti-Malware. Eliminate le minacce individuate sul PC, si opererà un riavvio del sistema operativo. Prestate dunque la massima attenzione ai messaggi che appaiono sul Web e che segnalano la presenza di una presunta minaccia all’interno del proprio computer: in molti casi si tratta di stratagemmi adottati dai cosiddetti rogue malware, ovvero codice malevolo che utilizza come mezzo di trasporto dalla rete ai sistemi operativi ad essa connessi un finto programma antivirus.

Nessun commento:

Posta un commento