BitDefender mette in guardia contro una nuova campagna lanciata dai
cybercriminali che sta mietendo vittime tra gli utenti sprovveduti che capitano sul sito sbagliato.
Il nuovo approccio fa parte del business dei falsi antivirus e cerca di spingere gli utenti a installare il
malware sul proprio computer.
Innanzitutto l'utente viene indirizzato verso una pagina creata proprio con l'intenzione di assomigliare agli avvisi di sicurezza che i browser
Mozilla Firefox e
Google Chrome utilizzano per informare gli utenti che stanno per visualizzare contenuti pericolosi. L'unica differenza con gli originali è che un
bottone di
Download Update appare dalla pagina fake.
Una volta che l'utente ha aperto la pagina, un redirect
javaScript innesca il download di un file infetto, chiamato "ff_secure_upd.exe" o "chrome_secure_upd.exe", a seconda del browser per il quale la pagina è stata progettata.
La pagina progettata per gli utenti
Firefox:
La cosiddetta "security update" è un falso antivirus, individuato da BitDefender come Gen: Variant.Kaze.
I siti web identificati come parte di questo schema hanno nomi suggestivi costruiti attorno a parole chiave come Firefox, update e novità e sono registrati attraverso fornitori di domini gratis. Una veloce verifica degli indirizzi IP ha rivelato che questi siti web sono canadesi.
La pagina progettata per gli utenti
Google Chrome:
Gli utenti BitDefender sono stati protetti fin dall'inizio di questa campagna. Se non utilizzate un prodotto di sicurezza BitDefender, ma volete essere sicuri che il vostro sistema non sia stato compromesso, potete effettuare un Quick Scan di 60 secondi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
