Il falso antispyware che infetta la tv inglese
Topic
Approfondimenti
Trending
tutti

Il falso antispyware che infetta la tv inglese

Si nasconde in banner pubblicitari spara-malware. Tecniche di infezione sofisticate per messaggi ingannevoli che invogliano il download di DRM con qualcosa in più
Sicurezza Antivirus
Si nasconde in banner pubblicitari spara-malware. Tecniche di infezione sofisticate per messaggi ingannevoli che invogliano il download di DRM con qualcosa in più

In questi giorni, farsi un giro sul sito web della TV indipendente inglese ITV potrebbe essere più pericoloso del dovuto: The Register riferisce che il portale è vittima di un attacco elaborato a base di rogue software e banner pubblicitari collegati a servizi poco meno che indesiderabili per qualunque netizen che non voglia farsi installare sul PC Windows un fastidioso malware.

Al centro della scena questa volta c’è Cleanator , presunto “pulitore” di file temporanei, cookie e materiale indesiderato che usa in realtà tecniche da software malevolo – inclusa l’installazione di trojan – per costringere l’utente ad acquistarne una versione “premium”, in grado di risolvere i problemi testé generati. Oltre a ITV, a essere compromesso è anche il sito Radio Times , che ha apparentemente già risolto il problema.

Cleanator è universalmente catalogato come badware , individuato e ripulito dai software di sicurezza prodotti da noti vendor come Sophos, CA, Avira e altri. La fonte del download del rogue software è costituita da banner pubblicitari contenenti script malevoli , forniti da non meglio precisati siti affiliati con ITV e Radio Times e usati dai cyber-criminali come porta per forzare la connessione verso l’installazione del malware.

A segnalare il problema è stato un lettore, a cui si è presentata a schermo la richiesta di installare Cleanator dopo aver visionato una clip video su ITV: “Dopo aver richiesto di guardare un video – ha scritto Gavin – sono stato informato di non avere il software DRM che mi serviva per installarlo. Ho dato con riluttanza il consenso all’installazione solo per vedermi proporre questa richiesta di installare Cleanator “.

Secondo Sophos, dietro il nuovo attacco ci sarebbero gli stessi di MacSweeper , il rogue software per Mac che tanta attenzione mediatica ha catalizzato per essere additato come uno dei primi problemi di “malware” in grado di infrangere l’immagine immacolata anti-virus dell’ambiente Mac OS, che Steve “PR” Jobs e Apple hanno sempre venduto come una delle caratteristiche significative dei sistemi della Mela.

Alfonso Maruccia

Pubblicato il 22 feb 2008

Link copiato negli appunti

Ti potrebbe interessare

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
Alfonso Maruccia
Pubblicato il
22 feb 2008
Link copiato negli appunti