Alfonso Maruccia

Il falso antispyware che infetta la tv inglese

Si nasconde in banner pubblicitari spara-malware. Tecniche di infezione sofisticate per messaggi ingannevoli che invogliano il download di DRM con qualcosa in pių

Roma - In questi giorni, farsi un giro sul sito web della TV indipendente inglese ITV potrebbe essere più pericoloso del dovuto: The Register riferisce che il portale è vittima di un attacco elaborato a base di rogue software e banner pubblicitari collegati a servizi poco meno che indesiderabili per qualunque netizen che non voglia farsi installare sul PC Windows un fastidioso malware.

Al centro della scena questa volta c'è Cleanator, presunto "pulitore" di file temporanei, cookie e materiale indesiderato che usa in realtà tecniche da software malevolo - inclusa l'installazione di trojan - per costringere l'utente ad acquistarne una versione "premium", in grado di risolvere i problemi testé generati. Oltre a ITV, a essere compromesso è anche il sito Radio Times, che ha apparentemente già risolto il problema.

Cleanator è universalmente catalogato come badware, individuato e ripulito dai software di sicurezza prodotti da noti vendor come Sophos, CA, Avira e altri. La fonte del download del rogue software è costituita da banner pubblicitari contenenti script malevoli, forniti da non meglio precisati siti affiliati con ITV e Radio Times e usati dai cyber-criminali come porta per forzare la connessione verso l'installazione del malware.
A segnalare il problema è stato un lettore, a cui si è presentata a schermo la richiesta di installare Cleanator dopo aver visionato una clip video su ITV: "Dopo aver richiesto di guardare un video - ha scritto Gavin - sono stato informato di non avere il software DRM che mi serviva per installarlo. Ho dato con riluttanza il consenso all'installazione solo per vedermi proporre questa richiesta di installare Cleanator".

Secondo Sophos, dietro il nuovo attacco ci sarebbero gli stessi di MacSweeper, il rogue software per Mac che tanta attenzione mediatica ha catalizzato per essere additato come uno dei primi problemi di "malware" in grado di infrangere l'immagine immacolata anti-virus dell'ambiente Mac OS, che Steve "PR" Jobs e Apple hanno sempre venduto come una delle caratteristiche significative dei sistemi della Mela.

Alfonso Maruccia
7 Commenti alla Notizia Il falso antispyware che infetta la tv inglese
Ordina