Cerca nel blog

2014/02/07

Anatomia di un attacco informatico diffuso da un sito insospettabile

Ars Technica segnala un video che consiglio di studiare per imparare a riconoscere i sintomi tipici di un attacco basato sui falsi antivirus. Attacchi di questo tipo possono capitare anche visitando siti di buona reputazione, come Dailymotion, un sito di video molto popolare.



Nel video si vede che il visitatore del sito si trova davanti un avviso che si spaccia per un'allerta di Microsoft Security Essentials, ma in realtà è un'animazione che convince l'utente a cliccare su un link che lo porta a scaricare e installare quello che sembra essere un antivirus ma in realtà è malware.

Come si fa a distinguere un avviso reale da uno fasullo? C'è un trucco molto semplice: si prova a chiudere la finestra del browser. Se l'avviso rimane sullo schermo è reale; se scompare è finto.

2 commenti:

Roberto ha detto...

Scusa, ma quelle finestre lo hanno scritto in faccia a caratteri cubitali che conducono a un virus!
Sono d'accordo che la maggior parte degli utenti non legge nemmeno una lettera di quello che vede scritto a monitor, e clicca su ok senza pensare, ma, almeno in casi come questo, basterebbe collegare il cervello per 5 secondi 5 per non prendersi il virus.
Ho un'amica che cliccava su ok senza leggere (ed è una persona tutt'altro che stupida, in generale): prendeva virus a più non posso. Ho dovuto togliere i diritti di amministratore al suo account utente, così non poteva più installare i virus alla cieca.

Il Lupo della Luna ha detto...

Non solo ma le finestre degli antivirus "vere" hanno *sempre* due pulsanti di cui uno serve per annullare l'azione, e soprattutto non ti chiedono di scaricare mai nulla. Questo dovrebbe bastare a far insospettire chiunque. Poi si sa che tanto non succede. :D