La trappola predisposta dai criminali online è complessa e ingegnosa al tempo stesso. Per prima cosa il malware viene caricato su un sito internet hackerato da cui poi potrà infettare il Pc dell’utente senza che questi se ne accorga grazie a un’infezione di tipo drive-by che effettua il dowload automatico di un falso programma antivirus. Questo poi segnala immediatamente la presenza di un’infezione che è rimuovibile solo attraverso l’acquisto e la registrazione del suddetto programma.
Tramite questo inganno l’obbiettivo che i criminali vogliono perseguire è, tra gli altri, quello di ottenere dati delle carte di credito, dati personali, oltre che naturalmente prendere possesso del Pc dell’utente. Il passo successivo è quello di infettare il Pc con ulteriore malware e trasformarlo in un Pc zombie da utilizzare per l’invio di Spam. Con oltre 1.000 differenti varianti il malware ‘Trojan-Downloader.FraudLoad‘ risulta essere il più attivo e utilizzato in questa operazione.
Ralf Benzmüller, manager di G DATA Security Labs:
‘I criminali online sviluppano solo prodotti e strumenti economicamente promettenti. L’intero business è strutturato per massimizzare al meglio i profitti e quello che non funziona o non consente guadagni significativi viene subito messo da parte. La grande diffusione di questi falsi programmi antivirus deve avere avuto particolare successo in passato. L’incremento registrato nelle ultime settimane ne è una conseguenza evidente. Le vittime di questo tipo di attacchi sono per lo più utenti che in maniera maldestra evitano di acquistare valide soluzioni per la sicurezza o non operano i necessari aggiornamenti del proprio browser e sistema operativo.”
Caccia ai dati elaborati
La procedura estremamente elaborata che utilizza supposte infezioni virali e falsi software per la sicurezza è stata studiata per incoraggiare le potenziali vittime a trasmettere innanzitutto i propri dati personali.
L’obbiettivo è quello di entrare in possesso dei dati delle carte di credito, piuttosto che di numeri di telefono e indirizzi e-mail.
Molte versioni di questi falsi antispyware simulano in maniera subdola la presenza di un’infezione in modo tale da poi poter prendere il controllo del Pc dell’utente, integrarlo in una botnet e quindi utilizzarlo come piattaforma per diffondere spam.
Quattro semplici consigli da G DATA
1. Utilizzare solamente soluzioni per la sicurezza aggiornate con le ultime firme virali. Versioni trial scadute o software non aggiornati non offrono sufficiente protezione contro il malware.
2.I filtri http offrono una valida protezione contro i downloads drive-by. Tutto il traffico dati viene preventivamente esaminato prima che il malware possa raggiungere il browser.
3. Tenere sempre aggiornati il sistema operativo e il proprio browser all’ultima versione disponibile
4. Mentenere disattivati Javascript, Active-X e altri componenti che sono spesso utilizzati per diffondere malware tramite backdoor.
Da FullPress.it