Questi Pop Up non provengono dagli sviluppatori di Adobe Flash Player o di Java bensì da cyber criminali che infettano i computer delle vittime con adware (pubblicità online) e browser hijackers (software indesiderati che modificano le impostazioni del browser internet, reindirizzando le ricerche su pubblicità, cambiando la pagina iniziale del browser web ecc).
Riportiamo di seguito alcune tecniche usate per deviare gli utenti e far scaricare software indesiderati.
Per esempio, navigando su alcuni siti apparentemente innocui, può apparire un pop up che richiede l’aggiornamento di Flash Player, anche quando il software è già aggiornato.
Cliccando questo Pop Up verrà avviato un download di un file dannoso sul PC che successivamente scaricherà le applicazioni potenzialmente indesiderate. Questi download, che consento successivamente il download delle applicazioni potenzialmente indesiderate, appartengono alla famiglia degli InstallCore.
Cos’è un InstallCore?
L’InstallCore è una piattaforma di installazione e distribuzione di contenuti che include un SDK (“Software Development Kit”, Kit di Sviluppo Software) per Windows e Mac OS X. Molti installer che usano questa piattaforma sono adware e Applicazioni Potenzialmente Indesiderate.
Ecco alcuni esempi di InstallCore con nomi di applicazioni innocue:
- adobe_flash_setup.exe
- JavaSetup.exe
- google-chrome.exe
- VLCPlayerSetup.exe
- FirefoxSetup.exe
http://adobe-flash-player.soft112.com/download.html
reindirizza a http://softwaresw177squared.xyz/3661/lp3/85529/362/79
https://firefox.jaleco.com/
reindirizza a https://firefox.jaleco.com/download
https://2acd-downloads.phpnuke.org/en/c53868/vlc-media-player
reindirizza a http://telecharger.benjaminstrahs.com/en/download-version/-z-m-v-m-m-m-x
Questi download scaricano a loro volta altre applicazioni indesiderate come Palikan, PriceFountain, Search Offer, Zensearch ecc.
Quick Heal ha rilevato questi InstallCore, ad esempio Adware.InstallCore.A8.
Questo malware modifica la pagina di ricerca di default, le nuove pagine e le impostazioni del homepage del browser web o cerca informazioni sul computer infettato e le utilizza per rubare l’identità della vittima.
Ecco un esempio di come agisce:
Stiamo cercando di scaricare della musica e cerchiamo sul nostro motore di ricerca siti che offrono musica gratis. Una volta aperto il sito, cerchiamo l’album desiderato. Apparirà una pagina probabilmente simile alla seguente
Una volta cliccato sul download, l’utente viene reindirizzato su una pagina che informa che la versione di Flash Player in uso non è aggiornata e si necessità il download di un aggiornamento. Vediamo alcuni esempi di come appare il falso installer di Flash Player :
Oppure:
L’aggiornamento senza malware di Flash Player è disponibile
al sito web ufficiale della compagnia che è il seguente: https://get.adobe.com/flashplayer
. Inoltre
il sito web fasullo non ha “HTTPS” (connessione sicura) nel proprio URL.
Editor di malware
L’ editore ufficiale di Adobe Flash Player è “Adobe Systems Incorporated”, gli altri sono falsi. Per vedere i
dettagli dell’editore, dobbiamo fare un click con il tasto destro del mouse sul
file per il setup e cliccare “ Firma
digitale”
Precauzioni da prendere
- Scaricare contenuti da siti affidabili
- Non scaricare file eseguibili che sembrino sospetti. Ad esempio, se si sta scaricando un episodio di “ Trono di Spade”, non scaricare un file chiamato “TronoDiSpadeS01E01.exe.”
- Scegliere sempre l’installazione personalizzata e deselezionare tutto ciò che non è noto, specialmente i software opzionali inutili.
- Leggere sempre le condizioni d’uso e la licenza di ciascun software
- Tenere sempre il browser e i software aggiornati
- Gli antivirus possono aiutare a individuare queste attività maligne, quindi tenere l’antivirus sempre aggiornato.
Nessun commento:
Posta un commento