Analisti di Kaspersky Lab ha rilevato un nuovo worm diffondendo su Twitter. Worm utilizza Google per consentire la riduzione dei riferimenti (goo.gl), e sollecita ignari utenti a installare falsi programmi antivirus sul proprio computer. Twitter worm reindirizza gli utenti verso un falso sito web che offre antivirus chiamato "Security Shield". cybercriminali hanno utilizzato tecniche particolari, per nascondere il codice vero e proprio di fronte al popolo più consapevoli.
link malevoli nei messaggi su Twitter reindirizzare gli utenti a domini diversi, all'interno del quale vi è una pagina denominata 'm28sx.html \'. Questo sito, a sua volta, l'utente si sposta ancora di più, per l'indirizzo nel dominio che si trova in Ucraina.
Come se non bastasse, il dominio reindirizza a un indirizzo IP diverso, che è stato utilizzato in precedenza da criminali informatici per fornire agli utenti con falsi programmi antivirus. Questo URL viene eseguito l'ultimo redirect che porta direttamente a una pagina che contiene codice dannoso.
Come risultato, l'utente visualizza le informazioni falso attacco che il computer che agisce applicazioni sospette e che riceve la proposta di lanciare una scansione antivirus. Come al solito in questi casi, dopo aver eseguito un "scan" il computer è infettato con malware vero e proprio, e si riceve un'offerta di acquisto di un programma antivirus ad un prezzo interessante. Questo programma è ovviamente falso, e la sua installazione porta solo a ulteriori infezioni.
Utilizzare i seguenti suggerimenti aiutano ustrzeżeniu di fronte a falsi programmi antivirus:
- download di software di sicurezza direttamente dal produttore o da grandi e migliori siti.
- Installare l'add-on che potrebbe bloccare lo script dal browser.
- In caso di iscrizione a qualsiasi sito non ritengono che il sistema di comunicazione che indica un'infezione e necessità di installare programmi aggiuntivi.
- In caso di dubbio circa l'autenticità del programma risiede sul disco, chiedere consigli su uno dei forum o contattare il produttore del software antivirus.
- Fake anti-virus non hanno una marca specifica o un nome che potrebbe essere associato. Invece, gli autori utilizzare parole chiave quali: Sicurezza, Antivirus2010, SpyGuard.
Fonte: Kaspersky Lab come fonte di
Post
Nessun commento:
Posta un commento