Gli utenti di Firefox hanno individuato una nuova minaccia, che prova a caricare sul pc dell’utente un antivirus fasullo usando una finestra simile a quella di Windows Update.
Il trucco è vecchio, ma a quanto pare continua a funzionare. Il codice malevolo reindirizza l’utente alla pagina falsa di Windows Update, e nel momento in cui questo accetta l’operazione, viene visualizzata a video la richiesta di scaricare un file da 2,8 MB che ripristinerà lo stato di sicurezza della macchina. Questo file è appunto il falso antivirus che, una volta fatto partire, segnala una minaccia inesistente. Ma il danno è ormai fatto. L’antivirus falso, in linea di massima, domanda di chiamare un numero telefonico dal quale si potranno avere le informazioni necessarie per ripulire il proprio pc. Naturalmente, il numero è a pagamento – e anche salato. Questi tentativi di estorsione di denaro tramite il telefono sono ormai molto frequenti, e denotano la volontà degli hacker di rivolgersi per i loro atti a tecniche differenti dall’approccio brutale, preferendo che l’utente si fidi del virus, e facendo leva sulla insicurezza che si prova davanti avvisi del genere.
E’ buona norma, dice un portavoce della ditta Sophos che per prima ha rilevato questo malware in circolazione da qualche settimana, che gli utenti imparino a distinguere ciò che è autentico, cioè i messaggi del loro sistema operativo, da quello che non lo è: ad esempio un buon modo per distinguere la pagina vera di Windows Update da quella falsa, è che la prima può essere avviata solo tramite servizio di background, mentre l’altra viene avviata da Firefox. Particolare non trascurabile, visto che questo tipo di malware si aziona solamente quando rileva Firefox su Windows, e non in altri tipi di combinazioni.
L’attacco a Mozilla, peraltro, sembra essere diventata una nuova abitudine. La settimana scorsa infatti, Mozilla stessa ha riportato l’annuncio di una minaccia che fa apparire a video dei popup informativi circa una falla nella sicurezza del proprio pc, con la stessa logica del falso antivirus.
