javascript contador Skip to content

Il nuovo schema per diffondere malware utilizza pubblicitĂ  e antivirus falsi

Il nuovo schema per diffondere malware utilizza pubblicitĂ  e antivirus falsi

Blue Coat, società di soluzioni per la sicurezza e le reti online, ha messo in guardia da un nuovo tipo di attacco informatico, che viene portato avanti da una grande rete di distribuzione di malware nota come “Shnakule”, utilizzando pubblicità online e antivirus falsi .

Il nuovo schema si distingue dai soliti per la combinazione di metodi usati dai criminali informatici. Sfrutta il posizionamento di pubblicità infetta da codice dannoso su siti Web sicuri (“malvertising”) e l’offerta di software di sicurezza falso, che è, in realtà, il malware.

Gli annunci pubblicitari infetti vengono inseriti nella normale catena di distribuzione degli annunci pubblicitari, ma il codice dannoso incluso in banner induce l’utente a fare clic su di esso per accedere a un sito Web in cui viene visualizzato un messaggio di avviso che informa che il computer è infetto e viene invitato a scaricare un antivirus (falso).

Nessuno dei metodi descritti costituisce un tipo di attacco sconosciuto, è la combinazione dei due che rappresenta una novità, affermano gli esperti.

Secondo le informazioni avanzate, il apparire è stato progettato per assomigliare a un avviso di sicurezza di Microsoft, avviso di un’infezione e fornendo istruzioni su come eseguire Scarica della presunta soluzione di sicurezza.

Gli esperti affermano che il fatto che il falso codice antivirus venga sempre modificato può rappresentare un’ulteriore difficoltà nel rilevarlo mediante strumenti di sicurezza basati sulle caratteristiche del software, ma che dovrebbero essere in grado di rilevare il malware basato su comportamenti sospetti.

Come al solito, si consiglia di fare attenzione con apparire che vengono visualizzati come avvisi di sicurezza, in particolare durante la navigazione sul Web.

Scritto in base al nuovo accordo ortografico