I cybercriminali sfruttano spesso la diffusione di certi servizi Internet o di determinati prodotti. Anche la popolarità di cui godono i prodotti «Kaspersky Lab» non è sfuggita all'attenzione dei cybercriminali e in gennaio se ne avuta una chiara conferma. In Internet si vanno diffondendo delle utility che consentono di utilizzare alcuni prodotti «Kaspersky Lab» senza bisogno di effettuarne l'attivazione. Tali programmi sono stati da individuati dagli esperti di Kaspersky Lab come programmi potenzialmente indesiderati della famiglia Kiser.
In gennaio due rappresentanti di questa famiglia sono addirittura rientrati nella classifica dei venti verdetti più diffusi individuati nei computer degli utenti. Dopo le festività di fine anno Kasperky Lab ha individuato un trojan dropper, mascherato sotto le mentite spoglie di generatore di chiavi per l'attivazione di prodotti «Kaspersky Lab». Il dropper installa e avvia due pericolosi malware sui computer degli amanti dell'utilizzo «a sbafo» di prodotti software: l'uno sottrae i dati di registrazione dai programmi e le password dei giochi online, mentre l'altro è un backdoor che svolge inoltre le funzioni di un keylogger.
All'inizio di gennaio gli esperti hanno individuato un sito «Kaspersky Lab» fasullo, il cui indirizzo si differenzia da kaspersky.ru di una sola lettera. In questo sito gli utenti venivano invitati a scaricare una versione gratuita di Kaspersky Internet Security 2011 come «regalo» per festeggiare il nuovo anno. Invece del KIS2011 sui computer veniva scaricato il Trojan-Ransom.MSIL.FakeInstaller.e, la cui installazione comportava il riavvio del computer.
Dopo il riavvio, il trojan visualizzava una schermata fasulla del social network russo «Odnoklassniki» (compagni di scuola) con un messaggio che informava l'utente della vincita di un telefono Samsung Galaxy S che il «fortunato» vincitore avrebbe potuto ritirare dietro il pagamento di soli 1.200 rubli (circa 30 euro). Per confermare la «vincita», si doveva poi inviare un SMS ad un numero a pagamento. La storia della «vincita» si concludeva quindi con il prelievo di una determinata somma dal conto dell'utente per l'invio dell'SMS. Kaspersky Lab invita gli utenti a prestare la massima attenzione e a utilizzare solo i servizi e i prodotti che vengono offerti nei siti ufficiali dell'azienda.
Nessun commento:
Posta un commento