Malware, è l'uomo ad essere infetto

La vera vulnerabilità è la persona dietro lo schermo. Così il social engineering diventa un'arma. E i falsi antivirus impazzano
La vera vulnerabilità è la persona dietro lo schermo. Così il social engineering diventa un'arma. E i falsi antivirus impazzano

Le vulnerabilità sfruttate dai malintenzionati per infettare i PC risiederebbero sempre più nelle persone e non nei software: è l’uomo l’anello debole. A dirlo, stavolta, è uno studio condotto da Google da gennaio 2009 a febbraio 2010. Che individua nei falsi antivirus lo strumento maggiormente utilizzato per attentare alle macchine degli utenti.

Il social engineering diventa l’arma utilizzata dai malintenzionati per inoculare il malware negli apparecchi: prede principali, i più impreparati , ma anche i distratti. Singoli click, magari per errore, su finestre di advertising corrotte o su emulazioni di finestre MSN possono aprire un varco agli scammer.

Gli strumenti sempre più utilizzati, come già sottolineato da una statistica di Panda Virus, sarebbero i falsi antivirus che costituirebbero ad oggi il 15 per cento del malware in circolazione e la metà di quello trasmesso da falsi advertising .

Il meccanismo è sempre lo stesso: sfruttano l’ingenuità di alcuni utenti per spacciarsi per antivirus e effettuare una (finta) analisi del computer. A questo punto infettano loro stessi il PC e provvedono ad informare l’utente della minaccia e a proporre su un piatto d’argento un tempestivo aggiornamento ad una modica cifra per risolvere una volta per tutte il problema.

Un aspetto della questione riguarda poi la pubblicità corrotta , un problema particolarmente sentito a Mountain View, che sulla veicolazione di advertising vive. Pubblicità spesso camuffata assai bene.

Secondo lo studio condotto da Google, di 249 milioni di pagine Web analizzate, 11 mila domini sarebbero coinvolti nella diffusione di falsi antivirus , di cui Muntain View divulgherà la lista completa nel corso dell’ Usenix Workshop on Large-Scale Exploits and Emergent Threats . Comunque, afferma Google, i domini da cui partono le infezioni si alternano velocemente per evitare i suoi blocchi.

Alcune aziende produttrici di antivirus fasulli sono tuttavia state individuate e tra i prodotti la cui distribuzione è stata vietata da FTC vi sarebbero WinAntivirus, DriveCleaner,ErrorSafe e XP Antivirus.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti