Negli ultimi anni si rileva sempre più spesso la presenza di falsi antivirus: antivirus che si spacciano per tali, ma non proteggono, non rimuovono, e forse sono essi stessi fonte di virus.
Lo scopo è convincere l'utente a installare un programma antivirus (di solito a pagamento, ma non necessariamente).
Tecnicamente vengono definiti RiskWare.
Per ingannare l'utente, durante la navigazione sul web, fanno apparire messaggi di questo tipo:
"Il tuo computer è infetto! Scarica e installa Nome_software per rendere il tuo PC sicuro".
Spesso, anche se la risposta dell'utente è negativa, il "software" viene installato comunque.
Tra questi Riskware, alcuni intercettano le chiavi di ricerca che inviamo su Google.
Ad es, noi si cerca: "cucine", si trova un sito (reale) che si chiama
Codice: Seleziona tutto
http://www.cucinenome.it
verso una pagina che ci dice che il nostro PC è infetto (cosa falsa), e che non ha nulla a che fare con il sito su cui abbiamo cliccato.
In alcuni casi, vengono intercettati i "Preferiti" o i "Segnalibri".
Precauzioni:
- Sistema Operativo aggiornato
- Browser aggiornato
- Internet Security aggiornato e ben configurato
- Non aderire alla richiesta: chiudere la pagina, ed eliminare tutti i cookie, la cronologia e file temporanei del proprio browser
Da quanto visto, il sito intercettato, è esso stesso vittima di questo tipo Riskware.
L'utente, vede che cliccando su quel link, si apre una pagina anomala, chiude e non torna più.
Ma si tratta appunto di un'intercettazione, che ha come vittima l'utente che clicca, e il sito di cui si è cliccato il link.