Harry Potter in streaming, pericolo malware.
Una delle più recenti campagne di malware distribuisce Trojan per prosciugare le carte di credito e “mietere vittime” in modo massiccio. Questo è quello che gli affezionati di Harry Potter (non protetti o facilmente raggirabili) rischiano cliccando su links che sembrano offrire la visone di questo recente film in broadcast gratuito (streaming).
Lo schema di diffusione di questo malware comprende 5 semplici step e coinvolge almeno 2 tipi di applicazioni malevole:
1. Il link telefonico non porta ad una pagina web contenente il film, ma ridireziona automaticamente il browser verso un sito Web contenente malware. La finestra del browser viene minimizzata e contemporaneamente appaiono mes
saggi di avviso che notificano numerose infezioni e la possibilità si scaricare un Personal Antivirus per “eliminarle”.
2. Cliccando quindi sui pulsanti OK o Cancel, si avvia una finta animazione che simula un processo di scansione e la rilevazione di malware nel sistema. Per rendere tutto più credibile, i “criminali elettronici” hanno aggiunto una pannello “Your Info” nella sinistra della finestra, la quale mostra dettagli sul vostro IP, Paese, Città e nome utente del PC .
Al suo termine (dopo circa 10 secondi), viene richiesto di scaricare ed installare una (finta) applicazione per “eliminare” 500 malware.
3. Cliccando nuovamente OK o Cancel l’utente attiva un finto avviso di sicurezza di Windows®, che è solamente una screenshot.
4. Cliccando su una parte qualsiasi della finta finestra, l’utente avvia il download del malware.
5. Quando il download è completo, se nel PC non è installata una suite di sicurezza affidabile, l’utente infetta il sistema con il virus Trojan.Downloader.PersonalAntivirus.A.
Questo malware incorpora un certificato EULA criptato che tenta di scaricare uno dei nuovissimi membri della famiglia degli antiviurs fasulli – il suddetto Personal antivirus, si connette a molti server registrati su domini .com e .cn. Per rimanere nascosto, termina simultaneamente i processi di Windows Defender
Per attaccare in future il PC, questo virus raccoglie inoltre dati personali come il tipo di Sistema Operativo installato, il tipo di browser, il numero di processi attivi, lo spazio disponibile su disco, la quantità di RAM e il numero di programmi installati.
Dopo l’installazione di questo “Personal Antivirus”, si avvia una connessione ad una pagina di ringraziamento di Microsoft® Windows® Update, che simula la legittimità e certificazione del software.
Personal Antivirus modifica i settaggi del registro, e richiede all’utente di comprare/rinnovare una finta licenza contenente altri malware.
Attenti quindi a questo nuovo tipo di malware.
Articoli correlati:
