L’avvertimento è stato diramato da eSoft , società statunitense specializzata in sicurezza informatica. Alcuni utenti di Mozilla Firefox sono stati ingannati da una particolare pagina relativa all’ installazione di un aggiornamento del browser , raggiungibile dopo aver cercato l’update tramite i motori di ricerca.
Una pagina parecchio convincente, almeno per tutti quegli utenti meno esperti. Gli altri si saranno invece accorti che l’ultima versione disponibile di Firefox non è la 3.5 ma la 3.6 . E che la pagina contiene alcuni errori d’ortografia, ad esempio nella parola anti-pishing .
I meno attenti hanno tuttavia proceduto all’installazione dell’aggiornamento, finendo con l’accogliere sul proprio PC la toolbar Hotbar , sviluppato dall’azienda Pinball Corp . E non solo . Insieme alla toolbar una serie di pop-up pubblicitari hanno fatto la loro comparsa, seguiti a ruota da un’applicazione meteorologica piazzatasi nella tray di sistema.
Per eSoft si tratta di una manovra pensata con l’obiettivo di sfruttare la grande popolarità della nuova versione del browser di Mozilla, giunto attualmente a quota 30 milioni di download . Coloro che diffondo spyware hanno sfruttato i cosiddetti Potentially Unwanted Programs (PUPs), il cui contenuto non è per forza di cose maligno: semplicemente non desiderato dall’utente.
Nel frattempo, la squadra di Mozilla ha annunciato lo scorso venerdì di aver rimosso due addon di Firefox che avevano installato malware sui computer degli utenti . Le estensioni in questione sono state identificate e rese note: si tratta della versione 4.0 di Sothnik Web Video Downloader e di tutte le versioni di Master Flier.
“Queste estensioni – ha spiegato un post pubblicato sul blog ufficiale di Mozilla – non erano state originariamente identificate con gli strumenti anti-malware che utilizziamo normalmente. Abbiamo quindi aumentato il numero dei tool e intraprenderemo quei passi necessari per minimizzare il rischio di simili incidenti nel futuro”.
Mauro Vecchio