F-Secure, la nota software house produttrice di software per la sicurezza avverte che è in atto una campagna malware contro gli utenti dei noti browser Internet Mozilla Firefox e Google Chrome. Quando si naviga su siti Internet dalla dubbia reputazione, possono apparire sullo schermo delle finestre che ci avvertono che il nostro computer risulta infetto da un virus e ci invitano a scaricare un antivirus per rimuovere le fantomatiche minacce trovate. In particolare, sfruttando, la capacità di Firefox di bloccare i siti di attacco, Security Tool, un falso programma antivirus, sta cercando un nuovo trucco per poter accedere ai PC degli ignari utenti. Non è passato molto tempo, quando il falso antivirus ha utilizzato in Firefox la funzionalità di aggiornamento di Flash player per promuovere il suo prodotto. Questa volta, quando un utente ignaro visita la pagina, visualizza l'aspetto autentico della pagina blocco di Firefox.
In questo caso non si tratta del blocco pagina ordinario. E' uno speciale, nel senso che offre il download di un software di sicurezza per aggiornare il vostro browser. Quindi un utente ignaro potrebbe finire per scaricare il file ff_secure_upd.exe ed installare l'antivirus canaglia. In realtà, se gli script sono abilitati nel vostro browser, non avrete bisogno di fare clic sul pulsante dei "Download aggiornamenti".
Il fatto ironico è che la pagina contiene la clausola "Alcune pagine attaccano intenzionalmente per distribuire del software nocivo. Il tuo sistema potrebbe essere stato compromesso... clicca sul bottone qui sotto". Questo nuovo trucco è piuttosto subdolo e potrebbe anche funzionare. Quindi fate attenzione quando vedete una pagina "Firefox" di blocco, quello pulito non vi chiede di scaricare nulla.
La stessa tecnica utilizza la pagina di blocco di Google Chrome. In questo caso si cerca di far scaricare agli utenti ignari il file chrome_secure_upd.exe per installare l'antivirus canaglia. Infine, vi è anche un iframe malevolo all'interno della pagina che viene caricata. Prestate dunque attenzione quando ricevete un warning, potrebbe trattarsi di un rogue antivirus. Alcuni virus prendono in giro i proprietari dei computer che hanno infettato, facendo apparire loro degli avvisi che informano che il loro computer è infetto, invitandoli a scaricare ed installare un rogue antivirus.
Nessun commento:
Posta un commento