G Data, nota società di sicurezza (specialista della sicurezza Internet e leader nel settore delle applicazioni antivirus) mette in guardia gli utenti Firefox su un falso security alert, la frode viene perpetrata utilizzando un Trojan che reindirizza ogni Url inserito nel browser verso siti civetta preparati per ingannare l’utente. Le potenziali vittime, sono poi invitate ad effettuare il download ed eventuale acquisto di un software antivirus che si rivela un scareware (sw la cui installazione non apporta alcun beneficio,solitamente i scareware contengono anche del malware), ciò sebbene il proprio PC sia perfetto e non abbia alcun virus.

Gli esperti dei G Data Security Labs avvisano gli utenti di non visitare siti internet con dominio stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com e browserliveprotection.com. Si tratta di siti concepiti apposta per vendere prodotti antivirus che si rivelano con efficacia inesistante, il solo scopo di questi prodotti sono i soldi degli utenti ma inserire anche dei virus, sono molti i casi in cui un scareware si è rivelato contenere anche dei malware.

Ralf Benzmüller, Capo dei G Data Security Labs ha spiegato”Stiamo assistendo a un significativo aumento di falsi programmi antivirus. Lo Scareware è diventato ultimamente una delle fonti di maggior profitto per i criminali informatici. Quest’ultimo tentativo, inoltre, risulta estremamente pericoloso perché  imita alla perfezione i veri security alert di Firefox. Il minimo che può accadere è che le ignare vittime cadano nella trappola acquistando un falso programma antivirus, ma il rischio reale e che questo Trojan sia utilizzato per diffondere infezioni e raccogliere dati di carte di credito da poter poi essere rivenduti”.

Cosa succede e come – I criminali online utilizzano un Trojan per manipolare tutti gli indirizzi inseriti nel browser in modo tale da reindirizzare gli utenti su siti internet contenenti falsi security alert. Alle potenziali vittime viene quindi mostrato un messaggio di avviso in tutto e per tutto simile a quello reale integrato nel popolare browser Firefox. Questo messaggio avverte gli utenti che il sito internet cui vogliono accedere contiene del malware e consiglia loro di installare un software per la sicurezza.

Chi cade nella trappola e clicca sul pulsante “Get security software” viene così reindirizzato su un sito dove viene venduto un falso software antivirus.

Gli utenti di G Data sono già protetti contro gli attacchi provenienti da domini come stopmalwaredomains.com e gli altri indicati in precedenza dal filtro http integrato che effettua preventivamente uno scan e blocca i siti contenenti software maligni prima di visualizzarli nel browser, La generazione 2010 dei software G Data individua  i siti dannosi come “Trojan.FakeAlert.BFW”.

G Data raccomanda una protezione Antivirus sui PC ma anche un sistema operativo sempre aggiornato. G Data sottolinea tali necessità (mantenere sempre aggiornato il sistema operative e tutte le applicazioni software utilizzate) poichè le falle di sicurezza, rappresentano la via privilegiate per il malware.

Per maggiori info: http://www.gdata.it/security-labs.html

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !