Un finto antivirus conosciuto come Security Tool ha sfruttato l’avviso mostrato dal sistema di sicurezza di Firefox (e da quello di Chrome), usato per bloccare la visita di pagine potenzialmente pericolose, rigirandolo contro il Panda rosso: ha prodotto una pagina molto simile a quella proposta dai browser, attivandola però proprio per veicolare malware.
Ironicamente, infatti, la finta-pagina così sviluppata, che mostra tra l’altro l’avviso che “alcuni attacchi intenzionalmente distribuiscono software malevolo”, a differenza di quella autentica propone un aggiornamento di sicurezza da scaricare (un file chiamato ff_secure_upd.exe , o chrome_secure_upd.exe nel caso del browser di Google) che altro non è che un finto antivirus che infetterà il PC degli utenti Windows che erroneamente cadranno nella trappola. Uno scarware, che minaccerà la presenza di altri centinaia di virus per spingerli a pagare una protezione premium.
In caso di script abilitati, inoltre, l’applicazione malevole cercherà in automatico di installare il virus.
Naturalmente la pagina rifiuterà di procedere a quella desiderata anche nel caso in cui si rinunci al download a spregio del pericolo, continuando a chiedere all’utente di provvedere all’ aggiornamento .
Claudio Tamburrino