Google: tra i malware il 15% sono "rogue antivirus"

Analizzando più di 240 milioni di pagine web nel corso degli ultimi 13 mesi, Google ha potuto accertare come quello dei falsi software antivirus stia divenendo un fenomeno purtroppo sempre più diffuso. Il numero dei “rogue antivirus” (ved. anche questi articoli) avrebbe raggiunto il 15% di tutti i software maligni individuati online.

I criminali informatici stanno utilizzando svariate tattiche per persuadere gli utenti a scaricare ed installare falsi software antivirus, antimalware e programmi per la sicurezza che, una volta caricati sul personal computer, provvedono a scaricare altre minacce e ad attivare “back door” per l’accesso remoto da parte degli aggressori. Le macchine così infettate possono essere poi utilizzare dai criminali informatici per inviare spam o catturare informazioni personali (ad esempio le credenziali di accesso a servizi di online banking, sistema di messaggistica ed account di posta elettronica).

“C’è un chiaro trend di crescita relativamente ai domini Internet che pubblicizzano falsi software antivirus. Ne troviamo di nuovi ogni settimana“, hanno dichiarato i tecnici di Google. Ai “rogue software” abbiamo recentemente dedicato un intero articolo illustrando alcune tecniche di difesa e rimozione delle minacce.

“Ciò che sorprende è che ci sono molti utenti che cadono nella trappola ed addirittura sborsano del denaro per acquistare il falso software antivirus“, si aggiunge da Google. “Per aggiungere il danno alla beffa, i rogue antivirus integrano spesso altri malware che rimangono sul sistema dell’utente-vittima, indipendentemente dal fatto che egli abbia o meno effettuato un pagamento“.

Da Mountain View si spiega poi che sebbene il motore di ricerca utilizzi speciali algoritmi per filtrare i risultati e rimuovere i siti web contenenti codice dannoso, i criminali informatici sono soliti spostare rapidamente i siti da un dominio all’altro in modo da cambiare repentinamente “le carte in tavola”. Google ha dichiarato di aver identificato più di 11.000 nomi a dominio utilizzati per la distribuzione di malware presentato, in modo truffaldino, come software antivirus od antimalware.

Un ottimo sito contenente aggiornamenti quotidiani circa i domini che distribuiscono “rogue software” è consultabile facendo riferimento a questo link.