Il malware viene distribuito nel seguente modo. Quando gli utenti cercano informazioni su Ford e cliccano su uno dei risultati pericolosi, vengono condotti a una pagina Web, la quale sembra mostrare loro un video. Se si cerca di aprire questo file, verrà richiesto il download di un altro programma, senza dubbio un falso antivirus. I laboratori di Panda Security hanno individuato MSAntiSpyware2009 e Anti-Virus-1, due falsi antivirus diffusi con questo metodo. Questi programmi sono progettati per far credere agli utenti di essere stati colpiti da malware, attraverso una simulazione di analisi del sistema e di una supposizione di rilevamento di codici pericolosi. Viene così offerta loro la possibilità – attraverso messaggi pop-up e banner – di acquistare la versione a pagamento del falso antivirus per ripulire il PC e si comunica che, in caso negativo, il codice impedirà il normale funzionamento del computer, per costringere così gli utenti a comprare il prodotto fasullo.
Per visualizzare il video che descrive il processo di infezione: http://vimeo.com/4143942
Questo tipo di malware ha avuto un aumento significativo nell’ultimo anno. Secondo i dati dei laboratori, il numero di varianti di falsi antivirus è incrementato del 100% tra il primo trimestre 2008 e il periodo corrispettivo del 2009. Infatti, solo nei primi tre mesi di quest’anno sono stati rilevati 111.086 nuovi esemplari pari al 20% in più rispetto alla totalità individuata lo scorso anno.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “questi codici maligni sono realizzati per generare profitti economici per i loro autori, convincendo gli utenti, attraverso l’inganno, ad acquistare il prodotto a pagamento”.
Una delle principali caratteristiche di questo attacco Blackhat SEO, secondo i laboratori, è l’utilizzo di un unico brand.
Per maggiori informazioni http://pandalabs.pandasecurity.com/archive/Targeted-Blackhat-SEO-Attack-against-Ford-Motor-Co_2E00_.aspx
Da FullPress.it
