Attenzione ai falsi avvisi del vostro browser


Un nuovo trucco di social engineering miete vittime tra gli utenti che
cercano di proteggere “browser vulnerabili” con quello che è in realtà un
malware.
BitDefender®, noto produttore di innovative soluzioni di
sicurezza internet, mette in guardia contro una nuova campagna lanciata dai
cybercriminali che sta mietendo vittime tra gli utenti sprovveduti che capitano sul sito
sbagliato. Il nuovo approccio fa parte del business dei falsi antivirus e cerca di
spingere gli utenti a installare il malware sul proprio computer.
Innanzitutto l’utente viene indirizzato verso una pagina creata proprio con l’intenzione
di assomigliare a gli avvisi di sicurezza che i browser Mozilla Firefox® e Google
Chrome™ utilizzano per informare gli utenti che stanno per visualizzare contenuti
pericolosi. L’unica differenza con gli originali è che un bottone di Download Update
appare dalla pagina fake. Una volta che l’utente ha aperto la pagina, un redirect
javaScript innesca il download di un file infetto, chiamato ff_secure_upd.exe o
chrome_secure_upd.exe, a seconda del browser per il quale la pagina è stata
progettata.
La pagina progettata per gli utenti Firefox®
La cosiddetta “security update” è un falso antivirus, individuato da BitDefender come
Gen:Variant.Kaze. I siti web identificati come parte di questo schema hanno nomi

suggestivi costruiti attorno a parole chiave come Firefox, update e novità e sono
registrati attraverso fornitori di domini gratis. Una veloce verifica degli indirizzi IP ha
rivelato che questi siti web sono canadesi.
La pagina progettata per gli utenti Google Chrome™
Gli utenti BitDefender sono stati protetti fin dall’inizio di questa campagna. Se non
utilizzate un prodotto di sicurezza BitDefender, ma volete essere sicuri che il vostro
sistema non sia stato compromesso, potete effettuare un Quick Scan di 60 secondi,
disponibile qui.
Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo,
appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.

Chi è BitDefender®
BitDefender è creatore di una delle linee di prodotti software per la sicurezza informatica più veloci, efficaci
e certificate internazionalmente. Sin dal 2001, BitDefender ha aumentato e stabilito nuovi standard nella
protezione proattiva delle minacce. Ogni giorno, BitDefender protegge dieci milioni di utenti privati e aziende
in tutto il mondo, assicurando loro un’esperienza digitale senza pensieri. Le soluzioni Antivirus BitDefender
sono distribuite da un network globale di partner, distributori e rivenditori a valore aggiunto in più di 100
paesi nel mondo. Più informazioni sono disponibili sul nostro sito. Inoltre, il sito di
BitDefender www.malwarecity.com consente agli utenti, gratuitamente, di rimanere aggiornati e
combattare le minacce quotidiane provenienti dal malware.

Lascia un commento