Di Eduardo Marchese


I laboratori di Panda Security hanno individuato un trend di vendita di falsi antivirus, o rogueware, molto più aggressivo.
Fino ad oggi quando un computer veniva colpito, gli utenti visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi.
Ora, queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei PC che si converte in un blocco completo dello stesso.
Inutile ogni tentativo dell’utente di eseguire un programma o aprire un documento, l’unica risposta sarà un falso messaggio di informazioni, comunicante che tutti i file sono infetti e che invita a comprare un "antivirus".
Questa falsa applicazione, chiamata (per ora) Total Security, è venduta a 79,95 euro, insieme a un servizio di supporto tecnico al costo addizionale di 19,95 euro.
Dopo aver pagato, l’utente riceve un numero di serie per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire l’attività. Il falso antivirus resterà comunque installato sul computer.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma:
“la modalità con la quale opera questo programma presenta un doppio rischio.
Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer.
Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione.
Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker.
Quando il PC è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica.
Sarà impossibile, infatti, usare tool di analisi e eliminazione dei codici, in quanto tutti programmi risultano bloccati.
L’unica applicazione che può essere utilizzata è il browser di Internet, per permettere agli utenti di acquistare il falso antivirus.
Per questa ragione, sul blog dei nostri laboratori, abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato.
Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio.
I laboratori di Panda hanno pubblicato di recente un report sull’attività lucrativa di questi finti antivirus.
Lo spostamento verso la tecnica del sequestro indica che gli utenti sono diventati più abili a riconoscere questi programmi o che le aziende specializzate in sicurezza sono più vicine alla rete.
Questo spiega perché gli hacker stanno utilizzando metodi di attacco più aggressivi per costringere le proprie vittime a pagare.”


Consentitemi una piccola considerazione finale:
tenete sempre aggiornato il vostro PC, fate sovente copie di salvataggio dei dati importanti e (se non lo avete ancora fatto) leggetevi l'articolo sull'uso di Sandboxie.
Ovviamente l'ultima e più radicale soluzione è quella di formattare e reinstallare il sistema operativo e tutti gli applicativi.
Su questo tema, pubblicherò prossimamente un articolo.