Cerca nel blog

2009/12/11

Falsi antivirus carogna coinvolgono Microsoft

Antivirus fasulli estorcono denaro spacciandosi per servizi Microsoft


I criminali informatici ne inventano ogni giorno una nuova. Stavolta sono riusciti anche a creare l'illusione di essere sponsorizzati da Microsoft.

Secondo le segnalazioni di Sunbelt Software, sta infatti circolando un falso antivirus, chiamato DefenceLab, che una volta installato porta l'utente-vittima a una pagina del sito di supporto tecnico di Microsoft, ma ne altera il contenuto per far sembrare che Microsoft sia un garante dell'antivirus.




Insieme a una scansione simulata del computer e a una finestra di dialogo che imita quelle del Centro Sicurezza di Windows, l'illusione è molto convincente e rischia di far abboccare molti utenti Windows.

Lo scopo del raggiro è puramente monetario: convincere la vittima a comperare la versione a pagamento dell'antivirus. Il sito (che non linko qui per non favorire la truffa e non essere segnalato dagli antivirus come vettore di infezioni) ha un'aria seria e rispettabile e raccoglierà volentieri i vostri soldi, se non state attenti. Il modo migliore per difendersi da questo genere di trappole è evitare di scaricare da Internet prodotti sconosciuti: se cercate un antivirus, chiedete ad amici e colleghi esperti quale usano loro.

12 commenti:

Vittorio ha detto...

Mah, Microsoft di solito segnala sempre le soluzioni gratuite, mai quelle a pagamento...

Avion ha detto...

Perfidamente geniale, anche se non originale come idea di base. Fa un po' "hai il cancro per colpa del malocchio, pagami e te lo curo io"

Tukler ha detto...

@Vittorio:

Non è vero, fino a pochissimi mesi fa la soluzione antivirus di Microsoft era OneCare, ed era a pagamento (tranne la versione online).

Non basta la logica per capire se è una cosa attendibile o meno, anche perché sennò il giorno che non ti mandano sul sito Microsoft ma ti mandano sul sito McAfee, che si fa?

Bisognerebbe prendere l'abitudine di informarsi prima di fidarsi e comprare qualcosa.
Ma prima di tutto bisognerebbe munirsi subito di un antivirus, in modo da non venire portati ad acquistarne un altro, e soprattutto da evitare di prendere virus (quella finestra è l'effetto di un virus che ha già infettato il browser).

Vittorio ha detto...

Tuckler, io un antivirus ce l'ho già dal 1995 quando ancora giravo in internet con il 56k...

Tukler ha detto...

@Vittorio:
E che c'entra?
Allora io nel 1992 usavo f-prot per debellare il 17 novembre (se lo ricorda qualcuno?:P)...
O prima ancora quello della IBM di cui non mi ricordo più il nome (mi pare che fosse un file .com) con l'ms-dos 4...

Ciò non toglie che a tutt'oggi sia pieno di gente che gira senza e che si prende di tutto, compresi virus che compromettono il browser (chissà se funzionerebbero con firefox!).

@enio ha detto...

io uso AVAST da una vita è gratis e si aggiorna ogni volta che accendo il PC

Anonimo ha detto...

virus che si spacciano da antivirus è roba vecchia, winantivir pro 2006 e i suoi cugini... e il bello è che la gente ci casca!!! ma usare il caro vecchio buon spybot no eh?

Vittorio ha detto...

@ Tuckler
Scusa nel ritardo della risposta, ma sono stato alquanto impegnato. Forse non si era capito, io proprio intendevo dire che non faccio parte di quella schiera di persone che accedono a internet senza antivirus, antispyware etc. e che ho cercato di premunrmi già da tempi immemori (per internet, naturalmente, non per la mia età...)

Anonimo ha detto...

Io sono di quelli che accedono ad internet senza antivirus, senza antimalware ma soprattutto senza windows ;)

Piccola Romana ha detto...

il pc lasciato incautamente a mio padre s'è infettato con questo schifo.
quando si aprono e pagine di internet explorer vengono "riconosciute" come pericolose (anche hotmail.com per esempio, o avast) e se non clicchi su rinnova abbonamento, facendo partire la procedura di acquisto, il pc si riavvia.
come lo levo adesso io questo???

Fabio ha detto...

Io sono sempre cauto nell'accettare affermazioni del tipo: non mi servono software di sicurezza perché il mio sistema è inattaccabile (inossidabile Linux o Mac)...
...domanda (retorica): questi sistemi sono immuni dal phishing? Sono immuni dallo SPAM? Sono immuni dal diventare veicoli "portatori sani" di infezioni (ad esempio ridiffondendo malware giunto per email)?

Mancherà poi molto alla diffusione di un qualche malware che attaccherà sistemi ritenuti ora sicuri? Questa domanda perché, mia personale convinzione, credo si tratti di quando e non di se... tanto è vero che quasi tutte le software house produttrici di antivirus rilasciano versioni specifiche per sistemi non Microsoft.

Comunque quel giorno, dovesse arrivare, ci sarà da ridere.

Mr Reaper ha detto...

Ciao, una domanda... ma visto che questo programma (DefenceLab) è un antivirus truffa ormai ufficialmente riconosciuto che si appoggia ad un sito web facilmente identificabile (con un semplice whois si possono ottenere tutte le informazioni relative all'intestatario del sito) come mai il sito stesso non viene bloccato lasciando che la truffa continui a perpetrarsi? Non dovrebbe essere illegale? O per qualche strano cavillo un'attività di questo tipo non può essere bloccata?