Il falso antispyware che infetta la tv inglese

Si nasconde in banner pubblicitari spara-malware. Tecniche di infezione sofisticate per messaggi ingannevoli che invogliano il download di DRM con qualcosa in più

Roma - In questi giorni, farsi un giro sul sito web della TV indipendente inglese ITV potrebbe essere più pericoloso del dovuto: The Register riferisce che il portale è vittima di un attacco elaborato a base di rogue software e banner pubblicitari collegati a servizi poco meno che indesiderabili per qualunque netizen che non voglia farsi installare sul PC Windows un fastidioso malware.

Al centro della scena questa volta c'è Cleanator, presunto "pulitore" di file temporanei, cookie e materiale indesiderato che usa in realtà tecniche da software malevolo - inclusa l'installazione di trojan - per costringere l'utente ad acquistarne una versione "premium", in grado di risolvere i problemi testé generati. Oltre a ITV, a essere compromesso è anche il sito Radio Times, che ha apparentemente già risolto il problema.

Cleanator è universalmente catalogato come badware, individuato e ripulito dai software di sicurezza prodotti da noti vendor come Sophos, CA, Avira e altri. La fonte del download del rogue software è costituita da banner pubblicitari contenenti script malevoli, forniti da non meglio precisati siti affiliati con ITV e Radio Times e usati dai cyber-criminali come porta per forzare la connessione verso l'installazione del malware.

A segnalare il problema è stato un lettore, a cui si è presentata a schermo la richiesta di installare Cleanator dopo aver visionato una clip video su ITV: "Dopo aver richiesto di guardare un video - ha scritto Gavin - sono stato informato di non avere il software DRM che mi serviva per installarlo. Ho dato con riluttanza il consenso all'installazione solo per vedermi proporre questa richiesta di installare Cleanator".

Secondo Sophos, dietro il nuovo attacco ci sarebbero gli stessi di MacSweeper, il rogue software per Mac che tanta attenzione mediatica ha catalizzato per essere additato come uno dei primi problemi di "malware" in grado di infrangere l'immagine immacolata anti-virus dell'ambiente Mac OS, che Steve "PR" Jobs e Apple hanno sempre venduto come una delle caratteristiche significative dei sistemi della Mela.

Alfonso Maruccia

TAG: Sicurezza, badware, malware, rogue software, Cleanator, script, banner, advertising, DRM, Apple, MacSweeper

Certo che ... Giambo

... la vita di voi utilizzatori di Windows deve essere uno stress Deluso

Giambo

11163

Scritto il 22/02/2008 alle 10.59

Segnala abusi

Quota Rispondi

ninjaverde

Eeee, in effetti chi usa intensamente windows gli escono gli occhi fuori dalle orbite. Geek

1945

Scritto il 22/02/2008 alle 11.21

nr: tucano

- Scritto da: Giambo
> ... la vita di voi utilizzatori di Windows deve
> essere uno stress Deluso

> !

cosa impedisce di fare uno spyware per Mac o linux? Nessuno. Lo stesso utente che clicka su Win, clickerà anche su Mac o linux.

Scritto il 22/02/2008 alle 15.59

DuDe

Dipende, se ti doti di istrumenti validi e sopratutto esegui mount -t brain /dev/brain /body/skull sicuramente lo stress diminuisce Occhiolino

896

Scritto il 22/02/2008 alle 16.51

nr: Domokun

- Scritto da: DuDe
> Dipende, se ti doti di istrumenti validi e
> sopratutto esegui mount -t brain /dev/brain
> /body/skull sicuramente lo stress diminuisce
> Occhiolino

BELLISSIMA Occhiolino

Scritto il 22/02/2008 alle 19.20

luxgraph

certo che ... se non ci fossero malware , virus , spyware , non ci sarebbe bisogno di comprare , antivirus , antispyware , antidialer etc etc etc ... il business e' troppo grosso nel mondo windows per farselo scappare ... se si indagasse a fondo alla questione forse si verrebbe a scoprire che .....

Scritto il 22/02/2008 alle 22.25

nr: lol

il problema non è windows, sono gli utenti che lo utilizzano

Scritto il 24/02/2008 alle 10.57