Rogue in aumento: come sono, cosa fanno, come sta agendo Google a riguardo

Google analizzando più di 240 milioni di pagine web nell’ultimo anno ha scoperto che i rogue sono sempre più diffusi.

Il 15% di tutti i software maligni sembrerebbe essere composto da questi rogue, sempre più agguerriti e frequenti. Ma perchè questo trend in aumento?

Cosa sono i rogue?

Sono dei “falsi antivirus”, che si presentano avvertendoti di un virus o di una minaccia che sta attaccando o risiede nel tuo pc. Un falso allarme che invita all’installazione di un antivirus (falso) specifico.

Questo verrà quindi installato direttamente dall’utente e potrà operare nel computer a suo piacimento senza esser disturbato.

Avevamo già parlato di tali minacce, di come difendersi da rogue e scareware e di come eliminare i falsi antivirus. Questo molti mesi fa, ma da allora le cose sembrano peggiorate.

Migliorano le tecniche utilizzate dai rogue

I rogue, o meglio le tecniche per intrufolarsi nel sistema altrui, sembrano essere sempre più capaci nel “convincere l’utente ad aprire la porta”.

I criminali informatici che si dilettano a crearli studiano sempre nuove tattiche per convincere i mal capitati, facendo leva proprio su quel che vogliono raggirare e che all’utente viene più caro, “la sicurezza”.

Ogni settimana Google scopre un nuovo tipo di rogue in circolazione. Questo falso antivirus non si limita a entrare nel pc e sabotarne la sicurezza, ma bensi si fa “pagare per essere installato”.

Sembra incredibile ma è così, gli utenti arrivano a pagare per installare l’antivirus che viene in questo subdolo modo offerto.

Questi falsi antivirus inoltre, hanno un’interfaccia spesso davvero ben curata che ingannerebbe chiunque non ferrato in materia.

Cosa fanno i rogue una volta entrati nel pc?

provvedono a scaricare altre minacce e ad attivare “back door”, ovvero porte nascoste utili ai criminali per avere accesso nel pc dell’utente raggirato.

Possono in questo modo usare le macchine altrui per inviare mail di spam a contatti personali, possono rubare password, credenziali, dati confidenziali e così via, senza essere scoperti.

Cosa puo’ fare Google a riguardo per frenare questi falsi antivirus?

Sono già stati identificati 11.000 nomi a dominio utilizzati per distribuire rogue e falsi antivirus.

Google utilizza i propri algoritmi per svelare tali domini che ospitano queste minacce e provvede ad oscurarli.

Tuttavia i criminali informatici sono velocissimi a spostarsi da un dominio all’altro, riuscendo così a tornare in rete il tempo necessario a Google per riscoprirli, creando così un circolo vizioso.

Articoli correlati:

1. Cosa sono i Rootkits e come eliminarli
2. Avg blocca attacco rogue nei confronti degli utenti Facebook
3. Aumento della pubblicita’ online per trasmettere malware.