TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-02

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

22/12/2009 10:47:50 - Nuovo FraudTool sotto l'albero di Natale

È di poche settimane fa la notizia della diffusione di due nuovi FraudTool, ma i Virus Writer di tutto il mondo non conoscono riposo, nemmeno sotto le feste.
Ci è giunta una segnalazione riguardante l'ennesimo software che, spacciandosi per un antivirus, cerca di accalappiare l'utente millantando grandi capacità di rimozione di ogni software malevolo esistente sulla terra e la totale impenetrabilità del proprio PC dopo la sua installazione.
Purtroppo un software del genere non esiste e mai esisterà, se fosse esistito non ci sarebbero decine di veri AntiVirus che si contendono il mercato.

La differenza tra un vero AntiVirus e un FraudTool (letteralmente Strumento di Frode) sta nel fatto che gli AntiVirus risolvono i problemi, i FraudTool li generano appositamente per portare l'utente a comprare la versione completa (versione che non esiste), che poi si rivela solo un trucco per rubare il numero di carta di credito del malcapitato che l'ha inserita nel loro modulo d'ordine.

Systray
(Click sull'immagine per ingrandire)
Una peculiarità dei FraudTool, infatti, è quella di instillare preoccupazione e generare panico nell'utilizzatore del computer infetto, in modo da portarlo a fare ciò che vuole il programma, ovvero carpire dati sensibili come i numeri di carte di credito, che altrimenti sarebbe impossibile ricavare. Questa tecnica è chiamata Social Engineering (letteralmente Ingegneria Sociale) e viene utilizzata principalmente per questi scopi (portare la vittima a fornire spontaneamente informazioni che altrimenti sarebbe impossibile trovare).
L'immagine a sinistra riporta il sito internet dal quale il Security Tool è diffuso. Il sito simula in pieno la finestra di Risorse del Computer, ma si tratta soltanto di un'immagine.

In qualsiasi punto si clicca viene proposto di scaricare un file, con nome install.exe e di circa 1.13 MB.
Il file distribuito viene aggiornato ogni ora circa, quindi se vi trovate di fronte a questa immagine non scaricate per alcun motivo alcun file e lasciate immediatamente il sito.
Se Vir.IT Personal Firewall è attivo impedirà l'accesso al sito attraverso cui il Security Tool viene distribuito.
 

In particolare i FraudTool sfruttano la tecnica di spaventare l'utente con false infezioni causando appositamente problemi fasulli al computer, in modo da portare l'utente stesso alla "disperazione", a tal punto che pur di risolvere i problemi, come promette il fraudtool, decide di comprare la fantomatica versione completa.
Ovviamente la versione completa non esiste e l'unica cosa che si riceverà al termine del pagamento sarà l'essere stati vittima di una truffa.
Security Center
(Click sull'immagine per ingrandire)

Systray
(Click sull'immagine per ingrandire)
Il FraudTool Security Tool va anche un pò oltre. Non si limita infatti a riempire lo schermo di fastidiosissime finestre, si impossessa anche del PC. Se infatti si riavvia il computer mentre il FraudTool è installato, lui automaticamente disattiva lo sfondo del desktop, fa sparire le icone e blocca qualsiasi programma eseguibile si tenta di aprire.
Vir.IT Security Monitor però resta attivo e funzionale e tramite la procedura di invio di file sospetti (consultabile su questo sito alla sezione C.R.A.M. - Invio File Sospetti) potete inviare al centro assistenza la vostra variante in modo da potervi fornire l'aggiornamento personalizzato per la sua rimozione.

Le indicazioni riportate finora sono utili per tutti i FraudTool e in generale i software proposti su internet. Prima di effettuare un acquisto in rete accertatevi che il sito da cui state acquistando sia affidabile, conosciuto e che abbia una connessione sicura per effettuare il pagamento tramite una connessione SSL con un certificato valido.

Guardando attentamente il modulo d'ordine dell'inesistente versione completa del Security Tool ci si renderà conto che è solo una finestra del progrmma camuffata ad arte da browser. Non c'è alcun modo per sapere che si sta effettuando un acquisto sicuro, quale sia il metodo di sicurezza utilizzato o altre informazioni sul destinatario del pagamento. I vari lucchetti e garanzie presenti sulla finestra del programma sono lì al solo scopo di ingannare l'utente per dargli un falso senso di sicurezza che lo porterà a terminare l'acquisto e quindi a farsi rubare il numero di carta di credito consegnandolo direttamente su un piatto d'argento al ladro.

Systray
(Click sull'immagine per ingrandire)
Systray
(Click sull'immagine per ingrandire)

Per proteggersi da molte minacce e per tenere la sicurezza del computer su livelli accettabili sono sempre validi i consigli di uso e manutenzione generica del computer:

  1. Tenere il sistema operativo SEMPRE aggiornato agli ultimi aggiornamenti (per Windows Xp, Vista e 7 vengono rilasciati da Microsoft ogni 8 del mese, salvo per risolvere vulnerabilità o problemi particolarmente gravi che richiedono il rilascio immediato di patch di sicurezza).
  2. Utilizzare un Browser sicuro (Internet Explorer 6 non è sicuro, Internet Explorer 8 o Mozilla Firefox sono i browser consigliati).
  3. Non lasciare account con diritti di amministratore senza password o con password deboli.
  4. Non utilizzare chiavette usb su computer infetti poichè le infezioni si propagano con le chiavette infette.
  5. Avere un antivirus sempre aggiornato. A tale proposito consigliamo di installare Vir.IT eXplorer Lite, FREE Edition della suite Vir.IT eXplorer PRO, che potrete scaricare e installare direttamente dalla pagina https://www.tgsoft.it/italy/download.asp

Se queste 5 condizioni non sono soddisfatte il computer sarà sempre soggetto all'attacco di virus/malware.

Roberto Spagliccia
TG Soft Team

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283