PandaLabs: nuovo trojan congela il sistema finché l’utente non paga
Dai PandaLabs la scoperta di un Trojan che congela il sistema finché l’utente non compra un falso antivirus (rogueware), dal prezzo di circa circa 80 dollari.
Come si comporta questo rogueware
Il rogueware in questione, Adware/TotalSecurity2009, invia falsi avvisi di sicurezza e si impadronisce della macchina, rendendo inutilizzabili tutte le applicazioni eccetto Internet Explorer, utile per l’acquisto del falso antivirus.
La vittima è così costretta a inviare i propri estremi per il pagamento e, a transazione compiuta, riceve un codice di sblocco con cui può riprendere possesso del proprio computer.
Come risolvere il problema e combattere Adware/TotalSecurity2009 sbloccando il pc
PandaLabs ha pubblicato sul suo sito i codici per sbloccare temporaneamente i computer bloccati da questo rogueware.
Sean-Paul Correll di PandaLabs, che ha scoperto il nuovo attacco, dichiara
E’ la prima volta che un rogueware è in grado di prendere in ostaggio un computer per forzare l’utente all’acquisto. Questo metodo è già stato utilizzato in attacchi di phishing o denial-of-service (DoS), mentre solitamente i rogueware inviano messaggi pop-up che ne richiedono l’acquisto, ma gli utenti possono bypassare il processo ignorandolo o chiudendo le finestre.
Questa “nuova invenzione malefica” sicuramente vedrà un’enorme espansione data la sua efficacia e dato che permette quindi di massimizzare i “guadagni” dei criminali informatici.
Infine ecco, dal sito PandaLab, un video dove viene mostrato un esempio di Adware/TotalSecurity2009 in azione:
Rogueware with new Ransomware Technology™ from Panda Security on Vimeo.
Articoli correlati:
[...] scareware sono software fasulli, spesso mascherati da antivirus. Solitamente vengono diffusi tramite messaggi [...]