Raddoppia il numero di utenti truffati da falsi cleaner

Kaspersky scopre Topinambur, il dropper che il gruppo Turla utilizza per diffondere malware

Gli esperti di Kaspersky hanno rilevato che è raddoppiato il numero di utenti attaccati utilizzando falsi system cleaner – programmi fraudolenti progettati per indurre gli utenti a pagare per risolvere presunti problemi del computer

Un computer lento o poco performante è una delle lamentele più comuni tra gli utenti di PC e proprio per questo motivo esistono diversi strumenti legittimi che servono per risolvere questo genere di problemi. Oltre ai veri e propri system cleaner, però, esistono programmi falsi sviluppati dai criminali informatici con l’intento di indurre gli utenti a credere che il loro computer sia a rischio e che, a causa di un sovraccarico di memoria, necessiti di una pulizia immediata. I criminali offrono quindi questo servizio in cambio di un compenso. Kaspersky definisce e rileva questo tipo di programmi come “truffa da system cleaner “.

Subito dopo aver ricevuto l’autorizzazione e il pagamento dall’utente, i criminali installano sul computer i programmi falsi che in teoria dovrebbero pulire il PC, ma che spesso non fanno nulla o installano degli adware. Si tratta di un malware fastidioso (ma non pericoloso) che “bombarda” il PC dell’utente di pubblicità non desiderata. Tuttavia, sempre più spesso i cybercriminali utilizzano falsi cleaner per scaricare o nascondere malware come Trojan o ransomware.

La lista dei Paesi maggiormente colpiti dai falsi cleaner nella prima metà del 2019 mostra quanto la minaccia sia geograficamente diffusa. Guida la classifica il Giappone con il 12% di utenti colpiti, seguito da Germania (10%), Bielorussia (10%), Italia (10%) e Brasile (9%).

“Dalle nostre analisi è emerso come, negli ultimi due anni, il fenomeno dei falsi cleaner sia aumentato. Si tratta di una minaccia che ha delle caratteristiche curiose. Da un lato, molti dei campioni osservati si stanno diffondendo e stanno diventando sempre più pericolosi, passando da un semplice schema fraudolento a un malware attivo e pericoloso. Dall’altro lato, il fatto che risultino innocui e in grado di diffondersi ampiamente li rende più efficaci rispetto ai tentativi di estorcere denaro attraverso screen blocker e altri malware spiacevoli che, sin da subito, appaiono pericolosi. Tuttavia, in entrambe i casi, i criminali riescono ad ottenere gli stessi risultati, ovvero ottenere il denaro degli utenti”, ha dichiarato Artemiy Ovchinnikov, security researcher di Kaspersky.

Leggi anche:  La sicurezza delle informazioni e le PMI italiane

Di seguito i system cleaner falsi rilevati da Kaspersky:

Hoax.Win32.PCFixer.

Hoax.Win32.PCRepair.

Hoax.Win32.DeceptPCClean.

Hoax.Win32.Optimizer.

Hoax.MSIL.Optimizer.

Per evitare di essere truffati, i ricercatori di Kaspersky consigliano di:

  • Controllare sempre che i servizi per PC utilizzati siano legittimi e di facile comprensione. Nel caso in cui non fosse abbastanza chiaro è consigliabile cercare maggiori informazioni web dove spesso sono disponibili spiegazioni più dettagliate.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che offra una protezione completa e che sia dotata di una funzione di “pulizia” in grado di individuare una vasta gamma di minacce e di un cleaner per PC.
  • Per ottenere maggiori informazioni e consigli sui servizi di cleaner per PC è importante utilizzare fonti affidabili che vantino una reputazione di lunga data e che riportino recensioni del software.