Falsi antivirus; Software fasulli che mettono in pericolo il pc e il conto in banca

04.09.2017

Occhio ai falsi antivirus che circolano sul web: non solo non proteggono il pc dai virus, ma spesso sono essi stessi portatori di minacce per l'integrità dei propri hard disk. A lanciare l'allarme è Symantec, nota società specializzata in soluzioni per la sicurezza informatica, che in uno studio dal titolo "Report on Rogue Security Software" 


La tecnica è semplice ma subdola: per incoraggiare gli ignari utenti a installare queste finte soluzioni, i cybercriminali pubblicano veri e propri banner che fomentano timori e ansie in fatto di minacce alla sicurezza: pubblicità che lanciano ad esempio messaggi del tipo "se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto"; in questo modo l'utente prova un senso di urgenza e viene spinto a seguire il link per far analizzare la propria macchina o scaricare il software che consente di eliminare la presunta minaccia. Secondo lo studio, il 93% delle installazioni software derivanti dai 50 principali programmi di questo tipo è stato intenzionalmente scaricato dallo stesso utente: fino a giugno 2009, Symantec ha rilevato oltre 250 diversi finti programmi per la sicurezza.

Per di più questi antivirus fasulli non sono gratis: l'utente che si lascia trascinare in questo genere di truffa spende da un minimo di 30 a un massimo di 100 dollari. La perdita complessiva potrebbe però essere ben superiore: questi programmi contraffatti non solo costano denaro, ma sfruttano e sottraggono i dati sensibili forniti durante la fase di acquisto per perpetrare ulteriori frodi o per rivenderli sul mercato sommerso delle informazioni dando vita a un vero e proprio furto di identità. Non soolo: esistono software contraffatti progettati appositamente per installare codici maligni che mettono gli utenti a rischio di attacco da ulteriori minacce, diminuendo il livello di sicurezza di un computer proprio quando, al contrario, l'utente è convinto di rafforzarne la capacità di difesa. Ad esempio, i programmi fasulli sono in grado di dare all'utente una serie di istruzioni affinché questi riduca o disabiliti qualsiasi settaggio di sicurezza mentre registra questo software-truffa, piuttosto che di impedire l'accesso a siti web legittimi specializzati in soluzioni di sicurezza successivamente all'installazione. Paradossalmente, gli utenti vengono pertanto esposti alle minacce che il software contraffatto promette proprio di contrastare.

I metodi utilizzati per trarre in inganno gli utenti, come detto, sono vari e includono siti web sia pericolosi sia legittimi quali blog, forum, siti di social networking e siti per adulti. Anche se i siti legittimi non sono parte attiva di queste truffe, essi possono subire una violazione e pubblicizzare quindi queste finte applicazioni. I siti di software di sicurezza fasulli possono anche apparire in cima alla lista degli esiti prodotti da un motore di ricerca se gli ideatori della truffa sono intervenuti per manipolare i risultati.

Per incrementare i margini di successo di questo genere di operazioni, i creatori di software falsi progettano i loro programmi rendendoli il più possibile credibili imitando in tutto e per tutto quelli veri. Inoltre questi programmi spesso vengono distribuiti su siti Web che appaiono totalmente affidabili e credibili: alcuni si servono di servizi di pagamento online legali per eseguire le transazioni con carte di credito mentre altri inviano una mail all'ignara vittima con una ricevuta di acquisto completa di numero di serie e numero di telefono del servizio clienti.

Come se non bastasse, i cybercriminali hanno messo a punto un modello di business altamente organizzato basato sul concetto pay-for-performance, in base al quale i truffatori vengono pagati per ingannare gli utenti e far installare loro finti programmi di sicurezza. Secondo quanto emerso dallo studio, i primi dieci affiliati a TrafficConverter.biz, sito che distribuisce applicazioni contraffatte, avrebbero guadagnato una media di 23mila dollari a settimana durante i dodici mesi presi in esame dalla ricerca, ovvero una cifra equivalente a tre volte lo stipendio del presidente degli Stati Uniti!
Queste iniziative, del tutto simili a quelle utilizzate nei programmi marketing basati su affiliazione utilizzati dai normali retailer online, ricompensano i partecipanti sulla base del numero di visitatori condotti al sito web del retailer grazie alle capacità e agli sforzi di marketing compiuti dall'affiliato: gli affiliati che prendono parte alle truffe in questione arrivano a guadagnare cifre comprese fra 0,01 e 0,55 dollari per ciascuna installazione andata a buon fine. La classifica dei prezzi più elevati vede in testa le installazioni effettuate dagli utenti degli Stati Uniti, seguiti da Regno Unito, Canada e Australia. Alcuni siti di distribuzione offrono ai loro affiliati anche degli incentivi erogati sotto forma di bonus per un determinato numero di installazioni, oltre a punti e premi VIP come auto di lusso o prodotti di elettronica.

Questi i consigli di Symantec, oltre a quello - ovvio - di utilizzare sofware affidabili (come ad esempio Symantec Endpoint Protection o Norton Internet Security): evitare di seguire i link contenuti in email, in quanto potenziali connessioni con siti web violati o pericolosi, digitando invece manualmente l'URL del sito web legittimo conosciuto; non visualizzare, aprire o eseguire gli allegati della posta elettronica a meno che siano attesi e provengano da una fonte fidata, diffidando di qualsiasi email che non sia direttamente destinata al vostro indirizzo di posta; prestare la massima attenzione alle finestre pop-up e ai banner pubblicitari che imitano nomi legittimi.



(fonte;affaritaliani.it)