I “G Data Security Labs” hanno individuato dei falsi antivirus che infettano i PC
I G Data Security Labs hanno esaminato come funzionano i vari falsi programmi antivirus. La maggior parte di questi falsi antivirus si presentano sottoforma di pagine web che cercano di simulare il layout di Microsoft Internet Explorer per darsi un alone di credibilità.
Un falso scanner antivirus, poi, finge di rivelare presunte minacce sul Pc dell’utente inducendolo a scaricare un falso software antivirus.
Tutti i falsi scanner antivirus analizzati da G Data cercano di replicare il layout di Windows XP e Windows 7.
L’utente non apre direttamente la pagina web del falso scanner antivirus, ma ci arriva di norma cliccando su un link trovato all’interno di un sito ritenuto affidabile che è stato opportunamente modificato dai criminali online.
Questi criminali online utilizzano anche false scansioni del sistema. Una volta che è terminato la scansione fittizia, e sono state evidenziate le (false) minacce, viene subito proposta una soluzione. Esaminando il codice i laboratori di G Data hanno notato una certa evoluzione dello stesso.
Se, infatti, su Windows XP i risultati della scansione vengono presentati in una semplice immagine, quelli su windows 7 sono generati dinamicamente da JavaScript e consentono agli utenti di interagire con la lista di risultati tramite una finestra con tanto di scrolling.
Dopo la scansione viene consigliato il download di un (falso) software antivirus. I siti Internet, però, sono strutturati in maniera tale da rendere impossibile all’utente il rifiuto del download. La chiusura della finestra del browser e la pressione il tasto “Back” sono infatti disabilitati tramite JavaScript.
Ogni volta che l’utente tenta di compiere queste operazioni la finestra di download continua a mostrarsi. Fino a questo punto non c’è ancora infezione.
Come evitare l’infezione?
Per evitare il download l’unica via percorribile è aprire il Task Manager (Gestione attività) (Ctrl+Alt+Canc) e terminare manualmente il processo del browser selezionandolo tra i programmi attivi e premendo quindi su “Termina Operazione”.
Commenti riguardo il post