Claudio Tamburrino

Firefox e Chrome, occhio allo scareware

Nuova minaccia rilevata che sfrutta i blocchi per la navigazione sicura dei browser. Copia gli avvisi sia del Panda Rosso che del software Google per veicolare malware

Roma - Un finto antivirus conosciuto come Security Tool ha sfruttato l'avviso mostrato dal sistema di sicurezza di Firefox (e da quello di Chrome), usato per bloccare la visita di pagine potenzialmente pericolose, rigirandolo contro il Panda rosso: ha prodotto una pagina molto simile a quella proposta dai browser, attivandola però proprio per veicolare malware.

Ironicamente, infatti, la finta-pagina così sviluppata, che mostra tra l'altro l'avviso che "alcuni attacchi intenzionalmente distribuiscono software malevolo", a differenza di quella autentica propone un aggiornamento di sicurezza da scaricare (un file chiamato ff_secure_upd.exe, o chrome_secure_upd.exe nel caso del browser di Google) che altro non è che un finto antivirus che infetterà il PC degli utenti Windows che erroneamente cadranno nella trappola. Uno scarware, che minaccerà la presenza di altri centinaia di virus per spingerli a pagare una protezione premium.

In caso di script abilitati, inoltre, l'applicazione malevole cercherà in automatico di installare il virus.
Naturalmente la pagina rifiuterà di procedere a quella desiderata anche nel caso in cui si rinunci al download a spregio del pericolo, continuando a chiedere all'utente di provvedere all'aggiornamento.

Claudio Tamburrino
Notizie collegate
12 Commenti alla Notizia Firefox e Chrome, occhio allo scareware
Ordina
  • una volta, pochi anni fa informaticamente parlando, i virus si installavano da soli e prima di manifestarsi infettavano tutti i tuoi contatti.
    Adesso invece li devi avviare tu!
    Come accettare caramelle da uno sconosciuto all'uscita da scuola solo perchè è vestito da tramviere!
    non+autenticato
  • - Scritto da: whinny
    > una volta, pochi anni fa informaticamente
    > parlando, i virus si installavano da soli e prima
    > di manifestarsi infettavano tutti i tuoi
    > contatti.
    > Adesso invece li devi avviare tu!
    > Come accettare caramelle da uno sconosciuto
    > all'uscita da scuola solo perchè è vestito da
    > tramviere!


    perche' sfruttare le falle del browser per far autoinstallare malware oramai e' sempre piu' difficile poiche' i browser si autoaggiornano da soli ....piu' sui sistemi c'e' gia' l'antivirus che bloccherebbe il malware in tempo reale con la protezione permanente del sistema

    allora cosa fanno ?

    cercano di far abboccare la capra a scaricare ed installare di sua volonta' qualche finta cacata = Social Engineering ...quando poi l'antivirus gia' lo hanno tutti installato sul computer = capre piu' capre ancora

    idem con social engineering coi progrmmai crakkati che da casa scaricano tutti dal file sharing = tutti impestati nell'istaller.exe coi trojan = quando installano di loro' volonta il programma crakkato installano anche il tojan sul sistema

    poi dicono : ..come mai ho il malware sul computer?

    maledetto Windows ..passo/mi converto ai Macachi che poi sono idem con patate pure loro coi crack col trojan nei Photohsop vari piratati e molti altri programmi per Osx dentro ai Package Installer dei .dmg presi dal p2p etc etc

    auhauaua
    -----------------------------------------------------------
    Modificato dall' autore il 22 ottobre 2010 18.08
    -----------------------------------------------------------
    Fiber
    3605
  • nel mio caso devono sniffare il tema che uso per firefox, usare il font giusto (e qui se lo devono pure installare via css) dato che ho cambiato il font dell'interfaccia per adeguarlo al look del mio kde, e infine usare un deb al posto di un exe.
    non+autenticato
  • Non preoccuparti che di gente con la quale aver poco lavoro da fare ne trovano...
    Giusto oggi ho eliminato un "Antivirus 2010" da una postazione di un cliente...
    H5N1
    1641
  • - Scritto da: H5N1
    > Non preoccuparti che di gente con la quale aver
    > poco lavoro da fare ne
    > trovano...
    > Giusto oggi ho eliminato un "Antivirus 2010" da
    > una postazione di un
    > cliente...

    Certo che la massa dell'utenza della rete è veramente poco intelligente...
  • Non scambiare l'ingenuità per mancanza d'intelligenza.
    Lo facevo anche io.
    H5N1
    1641
  • - Scritto da: H5N1
    > Non scambiare l'ingenuità per mancanza
    > d'intelligenza.
    > Lo facevo anche io.

    Eh no scusa... forse potrei capire se tu avessi detto "non scambiare l'ingenuità per mancanza di cultura"... perché in truffe simili in effetti ci cade anche gente che ha studiato e che non sospetteresti mai possa caderci. Ma una persona intelligente non cade in simili truffe, indipendentemente da quanto ha studiato, secondo me. Anzi, direi proprio che per cadere in truffe simili bisogna proprio essere poco intelligenti.
    non+autenticato
  • Se vedi una mano che sembra una mano e non hai mai visto qualcosa che sembra una mano ma non lo è quasi sicuramente pensi che è una mano!
    H5N1
    1641
  • - Scritto da: H5N1
    > Se vedi una mano che sembra una mano e non hai
    > mai visto qualcosa che sembra una mano ma non lo
    > è quasi sicuramente pensi che è una
    > mano!

    Ma stiamo parlando di un software che ti dice "io ti dico che sei infetto, se vuoi togliere i virus, mandami dei soldi". Sarebbe come se qualcuno venisse a casa tua e ti dicesse: qui in giro ci sono dei ladri, dammi dei soldi e ti proteggo io. Ma chi potrebbe mai sospettare che sia una richiesta legittima? Io faccio davvero fatica a credere che una persona adulta INTELLIGENTE possa cascare in operazioni del genere; mica stiamo parlando di bambini di 8 anni o di anziani con l'arteriosclerosi... quelli posso anche giustificarli, un adulto che ci casca con tutti i piedi non va condannato ok, ma un paio di "vedi di svegliarti" se li merita tutti.
    non+autenticato
  • Ma difatti non ho detto che ci sono cascati in quel senso, ma i furbi emulano il comportamento del sitema, tu clicchi sulla X ed è come se cliccassi su "yes"...
    H5N1
    1641
  • - Scritto da: vuoto
    > nel mio caso devono sniffare il tema che uso per
    > firefox, usare il font giusto (e qui se lo devono
    > pure installare via css) dato che ho cambiato il
    > font dell'interfaccia per adeguarlo al look del
    > mio kde, e infine usare un deb al posto di un
    > exe.

    E comunque alla fine probabilmente neanche basta...
  • ... l'ho scaricato l' exe ma ho capito subito che non era di firefox e l'ho cancellato senza avviarlo ,per quanto riguarda il falso avviso di firefox ho cliccato sulla X in alto a destra e l'ho annullato.
    non+autenticato