Il falso antivirus che ti sequestra il Pc

Il Pc diventa inutilizzabile e all'utente viene chiesto un riscatto per renderlo nuovamente operativo. Rogueware e ramsonware vanno a braccetto.



[ZEUS News - www.zeusnews.it - 13-10-2009]

rogueware ramsonware

I criminali informatici stanno utilizzando metodi di attacco più aggressivi per costringere le proprie vittime a pagare un riscatto per eliminare l'infezione dal proprio Pc.

Fino a oggi, quando un computer veniva colpito da questo genere di attacco (rogueware), gli utenti visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi. Ora queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei Pc, che si converte con il blocco di tutte le applicazioni.

Colpito il computer, ogni tentativo dell'utente di eseguire un programma o aprire un documento sarà decisamente frustrante. L'unica risposta che riceverà sarà un falso messaggio di informazioni, che comunica che tutti i file sono infetti e invita a comprare un antivirus fittizio.

La falsa applicazione Total Security 2009 è venduta a 79,95 euro, insieme a un servizio di supporto tecnico al costo addizionale di 19,95 euro.

Dopo aver pagato, l'utente riceve un numero di serie da inserire nell'applicazione per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire l’attività. Il falso antivirus resterà installato sul computer.

Abbiamo rivolto qualche domanda a Luis Corrons, direttore tecnico dei laboratori di Panda Security, che tra i primi hanno analizzato la nuova minaccia.

Zeus News: Questo genere di software operano in modo particolarmente subdolo. Che rischi corrono esattamente gli utenti?

Corrons: "La modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione".

Zeus News: L'utente non si accorge subito dell'infezione?

Corrons: "Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il Pc è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica".

Zeus News: Ma gli utenti avanzati non possono provare a utilizzare tool di analisi?

Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".

Zeus News: Come ci si può difendere da questo tipo di minaccia?

Corrons: "Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Tox, il malware in kit che ricatta l'utente

Commenti all'articolo (ultimi 5 di 12)

Un piccolo appunto, la scansione da dos non è possibile farla su dischi formattati ntfs. ;)
26-10-2009 19:18

Presumo che si possa fare in modalità provvisoria, lanciando poi da dos la scansione antivirus. In quanto il virus, essendo un aplicazione che parte all'avvio, in provvisoria non dovrebbe partire. Oppure semplicemente mettendo l hd in cascata e facendoli fare la scansione antivirus.. Non è che sia poi così complicato. Rimpiango i veri... Leggi tutto
24-10-2009 21:04

Hai già avuto a che farci e sei riuscito a rimuoverlo usando semplicemente dalla modalità provvisoria? :-k Interessante, se mi capita di incontrarlo (il finto antivirus), ci provo. PS: Presumo, però, che quel finto antivirus non sia così semplice da rimuovere e che i tecnici Panda non siano così sprovveduti. ;) Leggi tutto
20-10-2009 10:09

{andrea}
la modalità provvisoria nessuno ci pensa? Leggi tutto
20-10-2009 10:06

però prima qualcuno deve fare causa ;-)
16-10-2009 09:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale diventerà realtà per prima?
Le aule intelligenti: conosceranno gli alunni e offriranno un'esperienza di apprendimento personalizzata ed efficace.
Torneremo a fare la spesa sotto casa: i negozi uniranno la varietà degli acquisti online al piacere di fare acquisti direttamente in un posto conosciuto.
Useremo il DNA per stabilire terapie su misura: cloud computing e computer congnitivi rendereanno l'esame del DNA veloce ed economico.
Un guardiano digitale sostituirà le password: conoscerà le nostre abitudini e individuare i tentativi di furto d'identità.
Smart City: le città faranno arrivare sugli smartphone dei cittadini informazioni personalizzate basate sulle abitudini e le preferenze degli abitanti stessi.

Mostra i risultati (1210 voti)
Luglio 2020
Copia sigillata di Super Mario Bros. va all'asta per una cifra da record
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Tutti gli Arretrati


web metrics