Cerca nel blog

martedì 22 settembre 2009

G Data: attenzione a un falso security alert di Firefox

L’avviso si trasforma in una trappola scareware

G Data mette in guardia gli utenti da un falso security alert di Firtefox. La frode viene effettuata utilizzando un Trojan che reindirizza ogni Url inserito nel browser verso siti civetta preparati per ingannare l’utente. Le potenziali vittime, infatti, sono poi invitate ad effettuare l’update di un software antivirus. Ma, anziché fornire protezione contro minacce reali, i criminali online fanno un uso malevolo delle funzioni di sicurezza del browser al fine di distribuire un falso software antivirus (il cosiddetto scareware). Gli esperti dei G Data Security Labs avvisano gli utenti di non visitare siti internet con dominio stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com and browserliveprotection.com.

"Stiamo assistendo a un significativo aumento di falsi programmi antivirus. Lo Scareware è diventato ultimamente una delle fonti di maggior profitto per i criminali informatici. Quest’ultimo tentativo, inoltre, risulta estremamente pericoloso perché imita alla perfezione i veri security alert di Firefox. Il minimo che può accadere è che le ignare vittime cadano nella trappola acquistando un falso programma antivirus, ma il rischio reale e che questo Trojan sia utilizzato per diffondere infezioni e raccogliere dati di carte di credito da poter poi essere rivenduti”, ha spiegato Ralf Benzmüller, Head of G Data Security Labs.

Cosa succede e come
I criminali online utilizzano un Trojan per manipolare tutti gli indirizzi inseriti nel browser in modo tale da reindirizzare gli utenti su siti internet contenenti falsi security alert. Alle potenziali vittime viene quindi mostrato un messaggio di avviso in tutto e per tutto simile a quello reale integrato nel popolare browser Firefox. Questo messaggio avverte gli utenti che il sito internet cui vogliono accedere contiene del malware e consiglia loro di installare un software per la sicurezza.
Chi cade nella trappola e clicca sul pulsante "Get security software" viene così reindirizzato su un sito dove viene venduto un falso software antivirus.

Gli utenti di G Data sono già protetti contro gli attacchi provenienti da domini come stopmalwaredomains.com e gli altri indicati in precedenza dal filtro http integrato che effettua preventivamente uno scan e blocca i siti contenenti software maligni prima di visualizzarli nel browser, La generazione 2010 dei software G Data individua i siti dannosi come "Trojan.FakeAlert.BFW".

Protezione antivirus e sistema operative sempre aggiornati
Oltre ad installare una protezione antivirus, G Data sottolinea la necessità di mantenere sempre aggiornato il sistema operative e tutte le applicazioni software utilizzate. Le falle di sicurezze, infatti, rappresentano la via privilegiate per il malware.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *