I malintenzionati, come è ormai noto sfruttano qualunque cose per portare a termine i loro obiettivi, neppure una grossa casa di automobili come Ford può esserne immune, ma i falsi domini che sfruttano questo marchio sono più di un milione.
I laboratori di Panda Security segnalano un attacco Blackhat SEO (Search Engine Optimization) che sfrutta il nome della casa automobilistica Ford per diffondere malware nella rete.
La ricerca ha portato a conoscenza che dei criminali informatici hanno manipolano i risultati dei motori di ricerca per diffondere codici pericolosi.
Targeted Blackhat SEO Attack against Ford Motor Co. from Panda Security on Vimeo.
Quando l'utente cerca informazioni riguardanti il marchio Ford e clicca su uno dei risultati manipolati, viene reindirizzato a una pagina Web, dove viene proposta la visualizzazione di un video. Aprendo questo file, verrà richiesto il download di un altro programma, un falso antivirus.
Un metodo che per i più esperti è già noto.
I laboratori di Panda Security hanno individuato MSAntiSpyware2009 e Anti-Virus-1, due falsi antivirus.
La falsa segnalazione porta a credere all'utente di essere stato infettato da un malware offrendo la possibilità, attraverso messaggi pop-up e banner, ,di acquistare la versione a pagamento del falso antivirus, comunicando che, in caso negativo, il codice impedirà il normale funzionamento del computer, per costringere così gli utenti a comprare il prodotto fasullo.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “questi codici maligni sono realizzati per generare profitti economici per i loro autori, convincendo gli utenti, attraverso l’inganno, ad acquistare il prodotto a pagamento”.
Maggiori informazioni sul sito Pandasecurity.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento