Si diffondono sempre più falsi scanner antivirus e i registratori di cassa dei criminali online iniziano a suonare. I criminali online stanno conducendo una vera e propria campagna mondiale per ingannare gli utenti attraverso false soluzioni di sicurezza.
Durante le ultime settimane gli esperti di G DATA Security Labs hanno notato un eccezionale aumento di falsi programmi anti-spyware. La trappola predisposta dai criminali online è complessa e ingegnosa al tempo stesso. Per prima cosa il malware viene caricato su un sito internet hackerato da cui poi potrà infettare il Pc dell’utente senza che questi se ne accorga grazie a un’infezione di tipo drive-by che effettua il dowload automatico di un falso programma antivirus.
Questo poi segnala immediatamente la presenza di un’infezione che è rimuovibile solo attraverso l’acquisto e la registrazione del suddetto programma. Tramite questo inganno l’obbiettivo che i criminali vogliono perseguire è, tra gli altri, quello di ottenere dati delle carte di credito, dati personali, oltre che naturalmente prendere possesso del PC dell’utente. Il passo successivo è quello di infettare il Pc con ulteriore malware e trasformarlo in un Pc zombie da utilizzare per l’invio di Spam. Con oltre 1.000 differenti varianti il malware "Trojan-Downloader.FraudLoad" risulta essere il più attivo e utilizzato in questa operazione.
La procedura estremamente elaborata che utilizza supposte infezioni virali e falsi software per la sicurezza è stata studiata per incoraggiare le potenziali vittime a trasmettere innanzitutto i propri dati personali. L’obbiettivo è quello di entrare in possesso dei dati delle carte di credito, piuttosto che di numeri di telefono e indirizzi e-mail. Molte versioni di questi falsi antispyware simulano in maniera subdola la presenza di un’infezione in modo tale da poi poter prendere il controllo del Pc dell’utente, integrarlo in una botnet e quindi utilizzarlo come piattaforma per diffondere spam.
Quattro semplici consigli da G DATA
1. Utilizzare solamente soluzioni per la sicurezza aggiornate con le ultime firme virali. Versioni trial scadute o software non aggiornati non offrono sufficiente protezione contro il malware.
2.I filtri http offrono una valida protezione contro i downloads drive-by. Tutto il traffico dati viene preventivamente esaminato prima che il malware possa raggiungere il browser.
3. Tenere sempre aggiornati il sistema operativo e il proprio browser all’ultima versione disponibile
4. Mentenere disattivati Javascript, Active-X e altri componenti che sono spesso utilizzati per diffondere malware tramite backdoor.
