Il falso antivirus che ti sequestra il Pc

Il Pc diventa inutilizzabile e all'utente viene chiesto un riscatto per renderlo nuovamente operativo. Rogueware e ramsonware vanno a braccetto.



[ZEUS News - www.zeusnews.it - 13-10-2009]

rogueware ramsonware

I criminali informatici stanno utilizzando metodi di attacco più aggressivi per costringere le proprie vittime a pagare un riscatto per eliminare l'infezione dal proprio Pc.

Fino a oggi, quando un computer veniva colpito da questo genere di attacco (rogueware), gli utenti visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi. Ora queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei Pc, che si converte con il blocco di tutte le applicazioni.

Colpito il computer, ogni tentativo dell'utente di eseguire un programma o aprire un documento sarà decisamente frustrante. L'unica risposta che riceverà sarà un falso messaggio di informazioni, che comunica che tutti i file sono infetti e invita a comprare un antivirus fittizio.

La falsa applicazione Total Security 2009 è venduta a 79,95 euro, insieme a un servizio di supporto tecnico al costo addizionale di 19,95 euro.

Dopo aver pagato, l'utente riceve un numero di serie da inserire nell'applicazione per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire l’attività. Il falso antivirus resterà installato sul computer.

Abbiamo rivolto qualche domanda a Luis Corrons, direttore tecnico dei laboratori di Panda Security, che tra i primi hanno analizzato la nuova minaccia.

Zeus News: Questo genere di software operano in modo particolarmente subdolo. Che rischi corrono esattamente gli utenti?

Corrons: "La modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione".

Zeus News: L'utente non si accorge subito dell'infezione?

Corrons: "Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il Pc è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica".

Zeus News: Ma gli utenti avanzati non possono provare a utilizzare tool di analisi?

Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".

Zeus News: Come ci si può difendere da questo tipo di minaccia?

Corrons: "Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Tox, il malware in kit che ricatta l'utente

Commenti all'articolo (ultimi 5 di 12)

Un piccolo appunto, la scansione da dos non è possibile farla su dischi formattati ntfs. ;)
26-10-2009 19:18

Presumo che si possa fare in modalità provvisoria, lanciando poi da dos la scansione antivirus. In quanto il virus, essendo un aplicazione che parte all'avvio, in provvisoria non dovrebbe partire. Oppure semplicemente mettendo l hd in cascata e facendoli fare la scansione antivirus.. Non è che sia poi così complicato. Rimpiango i veri... Leggi tutto
24-10-2009 21:04

Hai già avuto a che farci e sei riuscito a rimuoverlo usando semplicemente dalla modalità provvisoria? :-k Interessante, se mi capita di incontrarlo (il finto antivirus), ci provo. PS: Presumo, però, che quel finto antivirus non sia così semplice da rimuovere e che i tecnici Panda non siano così sprovveduti. ;) Leggi tutto
20-10-2009 10:09

{andrea}
la modalità provvisoria nessuno ci pensa? Leggi tutto
20-10-2009 10:06

però prima qualcuno deve fare causa ;-)
16-10-2009 09:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se il telefonino è generalmente personale, spesso il tablet è condiviso in casa. E' così?
Ho un tablet e lo uso solo io.
Ho un tablet e lo condivido con i miei familiari.
Non ho un tablet ma utilizzo quello di un mio familiare.
Non ho un tablet.

Mostra i risultati (1871 voti)
Settembre 2021
Canonical allunga il supporto a Ubuntu LTS
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 24 settembre


web metrics