Il Rogue Malware - Antivirus Virus
Articolo pubblicato su "Il Quotidiano del Molise" del 04-05-2015
Fonte Immagine: http://infocarnivore.com/roguesecurity/
L’Antivirus che è un virus
(Il “Rogue Malware”)
Ben ritrovati! Durante la navigazione su internet a molti è capitato di visualizzare una piccola finestra che avvisa della presenza di virus informatici. In altri casi, il messaggio informa che il computer è lento e necessita di una sorta di pulizia della memoria ram, la quale permetterebbe al processore di funzionare molto più velocemente. Sempre lo stesso avviso suggerisce, poi, di scaricare immediatamente un efficace antivirus od un particolare strumento (in gergo tecnico chiamato “tool”) per rimuovere immediatamente la minaccia o per velocizzare la macchina!
Allarmato da un simile messaggio, l’utente comune si affretta a scaricare il programma suggerito, nella speranza di rimuovere il virus preso non si sa dove!
Nei casi più estremi, decide addirittura di disinstallare il suo antivirus (gratuito) convinto che, proprio perché gratis, non è stato in grado di proteggere adeguatamente il computer: ne è prova il fatto che un virus non solo è riuscito ad “entrare” ma la sua presenza è stata addirittura segnalata dal sito visitato!
Questo scenario, abbastanza comune, nasconde una truffa ed un attacco ben architettati! Facendo leva, ancora una volta, sulle emozioni ed, in particolar modo, sulla paura di essere “contagiati” da chissà quale pericoloso virus informatico, l’utente viene convinto a scaricare dei software, senza sapere che, in realtà, sta scaricando da Internet proprio il virus che voleva eliminare!
In Sicurezza Informatica, si parla di “Rogue Malware” o “FraudTool” (letteralmente “Strumento di frode”), ed ha come obiettivo quello di rubare dati confidenziali o di inviare pubblicità non volute. Un particolare Rogue è il “RogueAV” (o “FakeAV”), il quale finge di essere un Antivirus a pagamento in versione di prova (la c.d. “trial”) e, una volta installato, simula una scansione dell’intero computer in cui trova diverse minacce. Per rimuovere i virus trovati con la versione di prova, il RogueAV, propone all’utente l’acquisto della sua versione a pagamento.
Ovviamente, non esiste nessuna versione a pagamento del programma che, invece, ha come unico scopo quello di rubare i dati della carta di credito, inseriti dall’utente in una finta schermata di acquisto!
Programmi come “Internet Security”, “Malware Defense Analysis and Removal” e “Remove Smart Protection” costituiscono validi esempi di RogueAV! Fanno parte della categoria dei Rogue, confondendosi con essi, anche i c.d. “Scareware”: programmini dannosi o di limitata utilità la cui installazione viene suggerita agli utenti attraverso tecniche di marketing scorretto o mediante metodi di “ingegneria sociale”.
Uno Scareware (dall’inglese “to scare” – spaventare) è un software presentato come strumento indispensabile per la manutenzione del sistema operativo. Il software “speedupmypc” né è un esempio: si presenta come un programma in grado di velocizzare il computer, liberandolo da file e processi inutili! Come i Rogue anche gli Scareware ricorrono a nomi molto simili a quelli di programmi conosciuti e sicuri, e sono spesso accompagnati da tutta una serie di finte certificazioni e riconoscimenti con lo scopo di rassicurare l’utente più distratto sulla loro qualità e serietà!
Bisogna ricordare, inoltre, che, programmi simili, non esistono solo per i computer con sistema operativo windows, ma ne sono stati creati anche per Macintosh (come “Mac Defender”) e per smartphone con sistema operativo Android (l’app “Virus Shield” né è esempio).
Per quanto riguarda, invece, gli utenti Linux, il rischio di incappare in questi malware è sicuramente molto ridotto; tuttavia è bene non abbassare la guardia! In molti casi, non possono essere rimossi con i normali strumenti messi a disposizione dal sistema operativo o dall’antivirus installato, ma solo ricorrendo a particolari procedure e a speciali tools di rimozione.
Occorre fidarsi solo degli avvisi emessi dal nostro antivirus di fiducia, diffidando sempre di ogni improvviso messaggio che compare visitando qualsiasi sito!
Se avete contratto un Rogue o uno Scareware, nonostante le precauzioni prese, non esitate a contattarci allo 0865.299728 per procedere alla loro definitiva rimozione.
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise"