Il falso antivirus che ti sequestra il Pc

Il Pc diventa inutilizzabile e all'utente viene chiesto un riscatto per renderlo nuovamente operativo. Rogueware e ramsonware vanno a braccetto.



[ZEUS News - www.zeusnews.it - 13-10-2009]

rogueware ramsonware

I criminali informatici stanno utilizzando metodi di attacco più aggressivi per costringere le proprie vittime a pagare un riscatto per eliminare l'infezione dal proprio Pc.

Fino a oggi, quando un computer veniva colpito da questo genere di attacco (rogueware), gli utenti visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi. Ora queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei Pc, che si converte con il blocco di tutte le applicazioni.

Colpito il computer, ogni tentativo dell'utente di eseguire un programma o aprire un documento sarà decisamente frustrante. L'unica risposta che riceverà sarà un falso messaggio di informazioni, che comunica che tutti i file sono infetti e invita a comprare un antivirus fittizio.

La falsa applicazione Total Security 2009 è venduta a 79,95 euro, insieme a un servizio di supporto tecnico al costo addizionale di 19,95 euro.

Dopo aver pagato, l'utente riceve un numero di serie da inserire nell'applicazione per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire l’attività. Il falso antivirus resterà installato sul computer.

Abbiamo rivolto qualche domanda a Luis Corrons, direttore tecnico dei laboratori di Panda Security, che tra i primi hanno analizzato la nuova minaccia.

Zeus News: Questo genere di software operano in modo particolarmente subdolo. Che rischi corrono esattamente gli utenti?

Corrons: "La modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione".

Zeus News: L'utente non si accorge subito dell'infezione?

Corrons: "Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il Pc è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica".

Zeus News: Ma gli utenti avanzati non possono provare a utilizzare tool di analisi?

Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".

Zeus News: Come ci si può difendere da questo tipo di minaccia?

Corrons: "Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Tox, il malware in kit che ricatta l'utente

Commenti all'articolo (ultimi 5 di 12)

Un piccolo appunto, la scansione da dos non è possibile farla su dischi formattati ntfs. ;)
26-10-2009 19:18

Presumo che si possa fare in modalità provvisoria, lanciando poi da dos la scansione antivirus. In quanto il virus, essendo un aplicazione che parte all'avvio, in provvisoria non dovrebbe partire. Oppure semplicemente mettendo l hd in cascata e facendoli fare la scansione antivirus.. Non è che sia poi così complicato. Rimpiango i veri... Leggi tutto
24-10-2009 21:04

Hai già avuto a che farci e sei riuscito a rimuoverlo usando semplicemente dalla modalità provvisoria? :-k Interessante, se mi capita di incontrarlo (il finto antivirus), ci provo. PS: Presumo, però, che quel finto antivirus non sia così semplice da rimuovere e che i tecnici Panda non siano così sprovveduti. ;) Leggi tutto
20-10-2009 10:09

{andrea}
la modalità provvisoria nessuno ci pensa? Leggi tutto
20-10-2009 10:06

però prima qualcuno deve fare causa ;-)
16-10-2009 09:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto spesso utilizzi un Pc o un dispositivo mobile mentre guardi la Tv?
Sempre
Spesso
A volte
Raramente
Mai
Non guardo la Tv.

Mostra i risultati (3200 voti)
Gennaio 2020
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Se i poliziotti vendono nel dark web l'accesso alle telecamere di sicurezza
Il preservativo per i dispositivi USB
Il motorino elettrico di Xiaomi che costa come uno smartphone
Il ransomware che riavvia il PC in modalità provvisoria
Il malware fileless che attacca i Mac
Tutti gli Arretrati


web metrics