Il nuovo pericolo dei finti tools

Torniamo di nuovo sui pericoli virali che possono affliggere i nostri PC con una nuova serie di pericoli camuffati da utility per PC molto allettanti quanto letali.

In realtà è una nuova tipologia di software che inizia a preoccupare seriamente sia gli esperti che gli utenti

Sono false utility di sistema che promettono di aiutare a mantenere il nostro Pc pulito, efficiente ed in buona forma ma, in verità, non fanno altro che creare problemi ulteriori, contagi virali e conseguente perdita di tempo e denaro.

Le prime varianti di questo nuovo genere di malware (definito scareware) sono cominciate ad apparire già nell’ottobre scorso proponendosi con nomi allettanti e promettenti tipo System Defragmenter, Scan Disk, Check Disk, Win HDD, ecc. poi, nel corso delle ultime settimane stanno aumentando esponenzialmente.

I metodi di propagazione di questi scareware sono diversificati ed efficienti. Una possibile via di infezione può provenire dal download da sito infetto, come allegato alle e-mail o diffuso grazie all’aiuto di botnet.

GetSafeOnline.org, l’ente per la sicurezza su Internet del Regno Unito, ha confermato l’aumento di questi attacchi, spiegando come solo pochi ne traggano un profitto enorme (si pensi al giro di denaro portato dal furto di dati bancari), mentre tantissimi ne subiscano i danni.

L’obiettivo degli attacchi non è solo ottenere informazioni sulla carta di credito, ma anche assicurarsi il controllo remoto del computer (della vittima) per altre attività illegali.

La variante apparsa in questi giorni si chiama “Win HDD” e gli esperti di G Data hanno voluto analizzarla da vicino realizzando un video per mostrarne meglio il funzionamento.

Il comportamento di questo tipo di software è molto simile a quello dei falsi antivirus. L’utente viene tratto in inganno con false minacce ed allarmi di sistema per essere poi spinto ad acquistare un programma che, di fatto, non fa nulla e non serve proprio a nulla (tranne che riempire le tasche dei malfattori)

I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS, ossia falsificando le icone e le scritte che, normalmente, indicano connessioni sicure e criptate. L’indirizzo mostrato non esiste ed il vero indirizzo è un altro, che non viene ovviamente visualizzato ed è stato registrato nel mese di Settembre con un certificato SSL di comodo. Il sospetto è che si tratti di un certificato della semplice durata di 90 giorni la cui scadenza è prevista per il 28 Dicembre 2010.

L’interfaccia grafica di questo tipo di programmi può sembrare vera ed ingannare gli utenti ma, ad uno sguardo più attento, si può notare come le funzioni implementate, siano tutte inutilizzabili.
Un’altra curiosità su Win HDD riguarda è il cosiddetto Extended Download Service (EDS). Questa opzione è in vendita ad un prezzo aggiuntivo di 4,90 euro. Il servizio consente di scaricare nuovamente Win HDD anche dopo averlo cancellato dal proprio sistema, per esempio dopo una formattazione dell’Hard Disk. Il link di downlaod rimanda però a un form di registrazione dove non importa affatto che cosa si stia digitiamo dal momento che il server accetterà qualsiasi dato inserito. Questo è un altro segnale che dovrebbe mettere in guardia l’utente.

Il consiglio è quindi il solito: mai scaricare da Internet tool di sistema di cui non se ne conosce la provenienza, preferite sempre programmi noti, testati e sicuri; se non li conoscete chiedete a chi è più esperto di voi.
Chi per sbaglio avesse già istallato questo software e volesse ora eliminarlo può seguire la procedura spiegata da G Data sul suo blog. Saluti a tutti.

Tratto da GData