BitDefender, noto produttore di innovative soluzioni di sicurezza anti-malware mette in guardia contro l'annuncio di una finta patch di Windows. Freschi dell’annuncio di una nuova vulnerabilità zero-day di Windows e di un rilascio di una patch vera, ha preso piede una finta patch che dovrebbe sistemare "34 falle di sicurezza del [Sistema operativo Windows®] ma che in realtà installa un bot spam e un Trojan downloader in un sol colpo.
Il testo del messaggio di spam utilizzato in questo schema è costruito secondo i più elevati standard di ingegneria sociale. In primo luogo, viene citata un’autorità convincente: “team di sicurezza di Microsoft”. In secondo luogo, viene aggiunto panico e terrore: “[...] una nuova falla zero-day che espone gli utenti Windows al blocco per blue-screen o attacchi di esecuzione codice”.
E alla fine, si rassicurano gli utenti che saranno al sicuro, (qui è dove le 34 falle vengono sfruttate), e non fornisce solo un collegamento, ma ben due link per il download della patch. Se si prova a scaricare la patch direttamente accedendo al link incorporato, ci si becca un simpaticissimo bot di spam, identificato da BitDefender come Trojan.SpamBot.CAL.
Una volta installata, questa piccola meraviglia permette ad un utente remoto di controllare il computer della vittima, che si trasforma in una vera e propria macchina di diffusione di e-mail indesiderate attraverso il server SMTP di Yahoo!. Invece, se si prova a scaricare la patch con il secondo link fornito, si ottiene un downloader, battezzato da BitDefender come Trojan.Downloader.Agent.ABFG.,che cercherà di portare con sè tutti gli altri virus all’interno del PC.
Fonte: Bitdefender
Nessun commento:
Posta un commento