Il falso antivirus che ti sequestra il Pc
Il Pc diventa inutilizzabile e all'utente viene chiesto un riscatto per renderlo nuovamente operativo. Rogueware e ramsonware vanno a braccetto.
[ZEUS News - www.zeusnews.it - 13-10-2009]
I criminali informatici stanno utilizzando metodi di attacco più aggressivi per costringere le proprie vittime a pagare un riscatto per eliminare l'infezione dal proprio Pc.
Fino a oggi, quando un computer veniva colpito da questo genere di attacco (rogueware), gli utenti visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi. Ora queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei Pc, che si converte con il blocco di tutte le applicazioni.
Colpito il computer, ogni tentativo dell'utente di eseguire un programma o aprire un documento sarà decisamente frustrante. L'unica risposta che riceverà sarà un falso messaggio di informazioni, che comunica che tutti i file sono infetti e invita a comprare un antivirus fittizio.
Dopo aver pagato, l'utente riceve un numero di serie da inserire nell'applicazione per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire l’attività. Il falso antivirus resterà installato sul computer.
Abbiamo rivolto qualche domanda a Luis Corrons, direttore tecnico dei laboratori di Panda Security, che tra i primi hanno analizzato la nuova minaccia.
Zeus News: Questo genere di software operano in modo particolarmente subdolo. Che rischi corrono esattamente gli utenti?
Corrons: "La modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione".
Zeus News: L'utente non si accorge subito dell'infezione?
Corrons: "Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il Pc è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica".
Zeus News: Ma gli utenti avanzati non possono provare a utilizzare tool di analisi?
Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".
Zeus News: Come ci si può difendere da questo tipo di minaccia?
Corrons: "Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio".
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 12)
26-10-2009 19:18
24-10-2009 21:04
20-10-2009 10:09
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - La cucina dell'Olimpo:
Vini di qualità - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude - Sicurezza:
Scadenza supporto win10 - Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi - Programmazione:
Problema puntando ad un NAS con un java.io.File - Reti:
WiFi poco efficiente con il router fornito da Sky? - Il salotto delle Muse:
Consigli di lettura - Tablet e smartphone:
i telefoni xiaomi "mangiano" memoria? - Linux:
Problemi sulla creazione dell'immagine di linux
mint
bdoriano