Gli esperti di Kaspersky hanno rilevato che è raddoppiato il numero di utenti attaccati utilizzando falsi system cleaner programmi fraudolenti progettati per indurre gli utenti a pagare per risolvere presunti problemi del computer.
Autore: Redazione BitCity
Pubblicato il: 20/06/2019
Un computer lento o poco performante è una delle lamentele più comuni tra gli utenti di PC e proprio per questo motivo esistono diversi strumenti legittimi che servono per risolvere questo genere di problemi. Oltre ai veri e propri system cleaner, però, esistono programmi falsi sviluppati dai criminali informatici con l’intento di indurre gli utenti a credere che il loro computer sia a rischio e che, a causa di un sovraccarico di memoria, necessiti di una pulizia immediata. I criminali offrono quindi questo servizio in cambio di un compenso. Kaspersky definisce e rileva questo tipo di programmi come "truffa da system cleaner ".
Subito dopo aver ricevuto l’autorizzazione e il pagamento dall’utente, i criminali installano sul computer i programmi falsi che in teoria dovrebbero pulire il PC, ma che spesso non fanno nulla o installano degli adware. Si tratta di un malware fastidioso (ma non pericoloso) che “bombarda” il PC dell’utente di pubblicità non desiderata. Tuttavia, sempre più spesso i cybercriminali utilizzano falsi cleaner per scaricare o nascondere malware come Trojan o ransomware.
La lista dei Paesi maggiormente colpiti dai falsi cleaner nella prima metà del 2019 mostra quanto la minaccia sia geograficamente diffusa. Guida la classifica il Giappone con il 12% di utenti colpiti, seguito da Germania (10%), Bielorussia (10%), Italia (10%) e Brasile (9%).
"Dalle nostre analisi è emerso come, negli ultimi due anni, il fenomeno dei falsi cleaner sia aumentato. Si tratta di una minaccia che ha delle caratteristiche curiose. Da un lato, molti dei campioni osservati si stanno diffondendo e stanno diventando sempre più pericolosi, passando da un semplice schema fraudolento a un malware attivo e pericoloso. Dall’altro lato, il fatto che risultino innocui e in grado di diffondersi ampiamente li rende più efficaci rispetto ai tentativi di estorcere denaro attraverso screen blocker e altri malware spiacevoli che, sin da subito, appaiono pericolosi. Tuttavia, in entrambe i casi, i criminali riescono ad ottenere gli stessi risultati, ovvero ottenere il denaro degli utenti", ha dichiarato Artemiy Ovchinnikov, security researcher di Kaspersky.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
