63013 Letture

Google: tra i malware il 15% sono "rogue antivirus"

Analizzando più di 240 milioni di pagine web nel corso degli ultimi 13 mesi, Google ha potuto accertare come quello dei falsi software antivirus stia divenendo un fenomeno purtroppo sempre più diffuso. Il numero dei "rogue antivirus" (ved. anche questi articoli) avrebbe raggiunto il 15% di tutti i software maligni individuati online.

I criminali informatici stanno utilizzando svariate tattiche per persuadere gli utenti a scaricare ed installare falsi software antivirus, antimalware e programmi per la sicurezza che, una volta caricati sul personal computer, provvedono a scaricare altre minacce e ad attivare "back door" per l'accesso remoto da parte degli aggressori. Le macchine così infettate possono essere poi utilizzare dai criminali informatici per inviare spam o catturare informazioni personali (ad esempio le credenziali di accesso a servizi di online banking, sistema di messaggistica ed account di posta elettronica).


"C'è un chiaro trend di crescita relativamente ai domini Internet che pubblicizzano falsi software antivirus. Ne troviamo di nuovi ogni settimana", hanno dichiarato i tecnici di Google. Ai "rogue software" abbiamo recentemente dedicato un intero articolo illustrando alcune tecniche di difesa e rimozione delle minacce.

"Ciò che sorprende è che ci sono molti utenti che cadono nella trappola ed addirittura sborsano del denaro per acquistare il falso software antivirus", si aggiunge da Google. "Per aggiungere il danno alla beffa, i rogue antivirus integrano spesso altri malware che rimangono sul sistema dell'utente-vittima, indipendentemente dal fatto che egli abbia o meno effettuato un pagamento".

Da Mountain View si spiega poi che sebbene il motore di ricerca utilizzi speciali algoritmi per filtrare i risultati e rimuovere i siti web contenenti codice dannoso, i criminali informatici sono soliti spostare rapidamente i siti da un dominio all'altro in modo da cambiare repentinamente "le carte in tavola". Google ha dichiarato di aver identificato più di 11.000 nomi a dominio utilizzati per la distribuzione di malware presentato, in modo truffaldino, come software antivirus od antimalware.


Un ottimo sito contenente aggiornamenti quotidiani circa i domini che distribuiscono "rogue software" è consultabile facendo riferimento a questo link.

  1. Avatar
    Teodoro
    06/06/2010 15:23:00
    Ciao, io ho un problema da circa 20 giorni che non riesco a risolvere. Su un dominio (e solo su questo) che gestisco, mi viene segnalato da AVG la presenza di un Rogue Fake Macos. Qualsiasi cosa si cerchi di fare, non ha nessun effetto. ovvero: Se voglio vedere il sorgente pagina, se voglio collegarmi al sito indicato...non succede niente, mi rimane una pagina bianca. Il problema è che questo cavolo di coso BLOCCA qualsiasi cosa si cerchi di fare sul dominio (leggere una notizia ecc ecc). Ora, ho provato a fare questo: - controllare la presenza di file modificati - controllare il DB - scansionare il PC con a) a-squared b) rogue remover c) malwarebytes d) Vir it E solo il primo indicato mi segnalava un file potenzialmente pericoloso in una cartella che NON esiste (C:System Volume Information ) messo in quarantena. Per cautela ho provato a: -sovrascrivere/agiornare i due CMS utilizzati (wordpress e E107) Niente da fare, lquesto problema continua ad esserci, e mi blocca il sito Sicuramente qualcosa mi sfugge, ma cosa??? Ps: Ho anche contattato chi mi offre lo spazio (il maintainer provider) che è Solodomini, chiedendo a loro se poteva essere qualcosa residente sul loro server e se qualche altro gli aveva segnalato problemi simi sul loro dominio. Risposta avuta: Il server non ha nessun problema, aggiorni i CMS ecc ecc..................... Qualcuno è in grado di aiutarmi^ Il dominio interessato è http://www.paleo**ti.it (wordpress) ed anche l'archivio storico http://www.paleo**ti.it/e107/news.php (E107)
Google: tra i malware il 15% sono