Non c’è nulla di nuovo e non c’è nulla di orginale, quello che è certo però che le infezioni causate dai falsi antivirus stanno crescendo a livello esponenziale. Secondo i Laboratori di Panda Security siamo arrivati a 30 milioni di utenti colpiti da questa nuova ondata di falsi antivirus. La questione più preoccupante è che il 3% di questi rendono noti i propri dati e comprano un prodotto per eliminare i codici maligni dal Pc, senza riceverlo mai. Ad una media di 49,95 di euro, si può stimare un giro di affari dei cyber criminali di oltre 10 milioni di euro al mese.
La dinamica è semplice. Gli autori hanno creato più di 7 mila varianti di un nuovo adware che vengono distribuite via Internet. Gli utenti possono entrare in contatto con questi codici maligni in diversi modi: navigando in siti riservati ad un pubblico adulto, scaricando file di rete condivisa peer to peer o che sfruttano le vulnerabilità del sistema. Ci sono anche esemplari che manipolano la pagina iniziale di Google. Il meccanismo di tutte le varianti è sempre lo stesso: avvisano l’utente che il suo computer è infetto e cominciano ad apparire sul desk finestre di dialogo che non consentono nessun tipo di azione. Questa tattica è stata studiata per spaventare l’utente, utilizzando per esempio “vermi che mangiano lo schermo”, fino al punto che non si ha altro rimedio che cliccare sul bottone “compra”. Nel processo di acquisto vengono richiesti i dati personali e si pensa di comprare il prodotto antivirus capace di risolvere il problema. L’utente è ulteriormente ingannato dal fatto che i software messi in vendita sono quelli di aziende note.
Per vedere uno di questi falsi antivirus in azione andare al link: http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/2008/10/13/video.avi