Falsi antivirus (attenzione: è una minaccia reale)


Feed - PC e altro... PC e altro...
Feed - phpBB3 phpBB3
Feed - Joomla Joomla
Rispondi
Avatar utente
Venerabile Beda
Moderatore
Moderatore
Messaggi: 4625
Iscritto: lunedì 6 ottobre 2008, 15:59
Contatta:

Falsi antivirus (attenzione: è una minaccia reale)

Messaggio da Venerabile Beda » martedì 29 dicembre 2009, 11:27

I falsi antivirus

Negli ultimi anni si rileva sempre più spesso la presenza di falsi antivirus: antivirus che si spacciano per tali, ma non proteggono, non rimuovono, e forse sono essi stessi fonte di virus.
Lo scopo è convincere l'utente a installare un programma antivirus (di solito a pagamento, ma non necessariamente).
Tecnicamente vengono definiti RiskWare.
Per ingannare l'utente, durante la navigazione sul web, fanno apparire messaggi di questo tipo:

"Il tuo computer è infetto! Scarica e installa Nome_software per rendere il tuo PC sicuro".

Spesso, anche se la risposta dell'utente è negativa, il "software" viene installato comunque.



Tra questi Riskware, alcuni intercettano le chiavi di ricerca che inviamo su Google.
Ad es, noi si cerca: "cucine", si trova un sito (reale) che si chiama

Codice: Seleziona tutto

http://www.cucinenome.it 
clicchiamo, e non appena clicchiamo, viene effettuato un redirect
verso una pagina che ci dice che il nostro PC è infetto (cosa falsa), e che non ha nulla a che fare con il sito su cui abbiamo cliccato.

In alcuni casi, vengono intercettati i "Preferiti" o i "Segnalibri".

Precauzioni:

- Sistema Operativo aggiornato
- Browser aggiornato
- Internet Security aggiornato e ben configurato
- Non aderire alla richiesta: chiudere la pagina, ed eliminare tutti i cookie, la cronologia e file temporanei del proprio browser


Da quanto visto, il sito intercettato, è esso stesso vittima di questo tipo Riskware.

L'utente, vede che cliccando su quel link, si apre una pagina anomala, chiude e non torna più.

Ma si tratta appunto di un'intercettazione, che ha come vittima l'utente che clicca, e il sito di cui si è cliccato il link.


Il Venerabile Beda

Immagine

Noi, siamo sfacciatamente di parte e ce ne vantiamo!

****

Immagine

Angolo di cielo, link ufficiale: https://angolodicielo.altervista.org

Avatar utente
Venerabile Beda
Moderatore
Moderatore
Messaggi: 4625
Iscritto: lunedì 6 ottobre 2008, 15:59
Contatta:

Re: Falsi antivirus (attenzione: è una minaccia reale)

Messaggio da Venerabile Beda » martedì 29 dicembre 2009, 13:45

Beccato! Almeno un colpevole!

Ecco cosa accade:


a questo punto cliccare su "Annulla"...

segue:



subito dopo in sovraimpressione apparirà:





si clicca su "Annulla" e:




a questo punto, l'unico modo per venirne fuori, è chiudere la scheda. Chiudendo la scheda, il sito malevolo che si è inserito da solo, tenterà di aprire un popup. Se il blocco popup è attivo, verrà bloccato.
Contestualmente, tenterà di scaricare un file exe. Se il browser è aggiornato e ben configurato, chiederà l'autorizzazione, che dovrà essere negata. Anche negando, tenterà lo stesso di scaricare il file, ma potrà scaricare solo un file temporaneo, che sarà bene eliminare (meglio con l'unlocker).


Gli avvisi che questo sedicente antivirus lascia, sono assolutamente falsi. Attenzione.



Ed ecco il sito colpevole:

Codice: Seleziona tutto

http://scanersite.com/
e il relativo IP (secondo http://network-tools.com):

Codice: Seleziona tutto

94.102.63.245


che si invia tramite codice, per non renderlo cliccabile.
Si consiglia di non verificare di persona, se non si ha un Sistema Operativo, un browser, e un Internet Security, aggiornato e ben configurato.


Si consiglia di bloccare quel sito tramite il proprio browser e il proprio firewall.


Il Venerabile Beda

Immagine

Noi, siamo sfacciatamente di parte e ce ne vantiamo!

****

Immagine

Angolo di cielo, link ufficiale: https://angolodicielo.altervista.org

Avatar utente
Venerabile Beda
Moderatore
Moderatore
Messaggi: 4625
Iscritto: lunedì 6 ottobre 2008, 15:59
Contatta:

Re: Falsi antivirus (attenzione: è una minaccia reale)

Messaggio da Venerabile Beda » martedì 29 dicembre 2009, 14:48

Ecco un altro di questi siti malevoli, che intercettano siti OK:

Codice: Seleziona tutto

http://findpcprotection.net

Codice: Seleziona tutto

98.142.244.164

Si ricorda, che quando si preclude l'accesso di questi siti malevoli, attraverso il proprio firewall, la prima volta, anche il sito in cui volevamo veramente andare (quello pulito), risulterà offline.
La seconda volta, si potrà accedere tranquillamente (al sito pulito).


P.S.
Su segnalazione privata di alcuni utenti, faccio presente che non avviene solo con Chrome, ma anche con IE8.
Sì, la prova postata, è fatta con Chrome; ma ho verificato anche con IE8 (aggiornato e ben configurato)...

I risultati sono analoghi...

Né posso postare i risultati di tutti i browser...

Ma penso avvenga con qualsiasi browser...


Il Venerabile Beda

Immagine

Noi, siamo sfacciatamente di parte e ce ne vantiamo!

****

Immagine

Angolo di cielo, link ufficiale: https://angolodicielo.altervista.org

Cielo
Fan del Forum
Fan del Forum
Messaggi: 446
Iscritto: giovedì 25 marzo 2010, 19:30

Re: Falsi antivirus (attenzione: è una minaccia reale)

Messaggio da Cielo » mercoledì 28 luglio 2010, 13:35

Infatti, a quesi tempi, non vi leggevo ancora e carissimo Venerabile, io l'avevo beccato! Poi ho chiesto ad un amico.... e mi ha sistemato.


“Non fate peccati, e state allegri”. San Filippo Neri

Avatar utente
Venerabile Beda
Moderatore
Moderatore
Messaggi: 4625
Iscritto: lunedì 6 ottobre 2008, 15:59
Contatta:

Re: Falsi antivirus (attenzione: è una minaccia reale)

Messaggio da Venerabile Beda » giovedì 2 settembre 2010, 13:31

Tra gli inganni dei falsi antivirus, segnaliamo gli inganni dei falsi Internet Security, che tendono a usare queste denominazioni:

- XP Internet Security
- Vista Internet Security
- Seven Internet Security
- Windows Internet Security

et simili...


Sono tutti Riskware, ovvero software maligni (malware, virus), che si spacciano per software di protezione, nella fattispecie, per Internet Security.

Ci si deve orientare, verso Internet Security affidabili, rinomati e di fama: Kaspersky, Panda, Norton, FSecure, GData, Zone Alarm, ecc.

Diffidare da nomi che si riferiscono a Windows, studiati appositamente, per abbindolare un certo tipo di utenza...


Il Venerabile Beda

Immagine

Noi, siamo sfacciatamente di parte e ce ne vantiamo!

****

Immagine

Angolo di cielo, link ufficiale: https://angolodicielo.altervista.org

Rispondi

Torna a “PC e altro...”