C’è una nuova minaccia in città, pensata per colpire gli utenti di sistemi Windows non presidiati, una minaccia che arriva sotto forma di trojan ma che si maschera come sito web innocuo dedicato al turismo. Un sito infetto che infetta, avverte Trend Micro in una nota.
Secondo gli esperti della celebre società di sicurezza, il nuovo sito web si spaccia come tour operator dedicato ai viaggi in India e spara sui PC un file, “registrazione.exe”, che i labs antivirus identificano come il trojan TROJ_AGENT.AAFY, mentre l’indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX.
Una volta installato nel sistema dell’utente, il PC viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator. Non contento, scarica altri malware, come TROJ_AGENT.ZTH, e quando ha concluso l’installazione il browser indica che si è verificato un errore durante il caricamento del sito richiesto.
Se si usa Internet Explorer, l’alternativa è aprire una nuova finestra del browser “ma così facendo – spiega Trend Micro – l’utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google”. “Come ci si può immaginare – continua TM – questo non è un errore tipografico, ma in realtà è qoogler.com che finge di essere il motore di ricerca Google. Guardando questa pagina più da vicino, ci si accorge che Google è diventato “GOOOGLE”. Il sito ha anche un link “AstroGooogle”, che rimanda l’utente al sito di astrologia già citato prima. Ancora una volta si tratta di una tecnica di social engineering che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni”. Tra i file pericolosi di questa pagina anche, appunto, TROJ_AGENT.AAFX.