Ultime notizie

Bucarest - 26 Ottobre 2010; BitDefender^®, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in guardia contro una nuova campagna lanciata dai cybercriminali che sta mietendo vittime tra gli utenti sprovveduti che capitano sul sito sbagliato. Il nuovo approccio fa parte del business dei falsi antivirus e cerca di spingere gli utenti a installare il malware sul proprio computer.

Innanzitutto l’utente viene indirizzato verso una pagina creata proprio con l’intenzione di assomigliare a gli avvisi di sicurezza che i browser Mozilla Firefox®  e Google Chrome™ utilizzano per informare gli utenti che stanno per visualizzare contenuti pericolosi. L’unica differenza con gli originali è che un bottone di Download Update appare dalla pagina fake.  Una volta che l’utente ha aperto la pagina, un redirect javaScript innesca il download di un file infetto, chiamato ff_secure_upd.exe o chrome_secure_upd.exe, a seconda del browser per il quale la pagina è stata progettata.

La pagina progettata per gli utenti Firefox®

La cosiddetta “security update” è un falso antivirus, individuato da BitDefender come Gen:Variant.Kaze. I siti web identificati come parte di questo schema hanno nomi suggestivi costruiti attorno a parole chiave come  Firefox, update e novità e sono registrati attraverso fornitori di domini gratis. Una veloce verifica degli indirizzi IP ha rivelato che questi  siti web sono canadesi.

La pagina progettata per gli utenti Google Chrome™

Gli utenti BitDefender sono stati protetti fin dall’inizio di questa campagna. Se non utilizzate un prodotto di sicurezza BitDefender, ma volete essere sicuri che il vostro sistema non sia stato compromesso, potete effettuare un Quick Scan di 60 secondi, disponibile qui.

Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo, appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.