BitDefender avverte che è in corso una nuova campagna lanciata dai cybercriminali che fa parte del business dei falsi antivirus e cerca di spingere gli utenti a installare il malware sul proprio computer.
Innanzitutto, l’utente viene indirizzato verso una pagina creata appositamente con l’intenzione di assomigliare a gli avvisi di sicurezza che i browser Mozilla Firefox e Google Chrome utilizzano per informare gli utenti che stanno per visualizzare contenuti pericolosi.
L’unica differenza con gli originali è un bottone di Download Update che appare dalla pagina fake. Una volta che l’utente ha aperto la pagina, un redirect javaScript innesca il download di un file infetto, chiamato ff_secure_upd.exe o chrome_secure_upd.exe, a seconda del browser.
La cosiddetta “security update” è un falso antivirus, individuato da BitDefender come Gen:Variant.Kaze. I siti web identificati come parte di questo schema portano nomi costruiti attorno a parole chiave come Firefox, update e novità e sono registrati attraverso fornitori di domini gratis. Una veloce verifica degli indirizzi IP ha rivelato che questi siti web sono canadesi.
Gli utenti BitDefender sono stati protetti fin dall’inizio di questa campagna.
Se volete essere sicuri che il vostro sistema non sia stato compromesso, potete effettuare un Quick Scan di 60 secondi messo a disposizione da BitDefender, disponibile qui.
