Attenzione a un falso security alert di Firefox

G Data mette in guardia gli utenti da un falso security alert di Firefox. La frode viene effettuata utilizzando un Trojan che reindirizza ogni Url inserito nel browser verso siti civetta preparati per ingannare l’utente.

Le potenziali vittime, infatti, sono poi invitate ad effettuare l’update di un software antivirus. Ma, anziché fornire protezione contro minacce reali, i criminali online fanno un uso malevolo delle funzioni di sicurezza del browser al fine di distribuire un falso software antivirus (il cosiddetto scareware).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Gli esperti dei G Data Security Labs avvisano gli utenti di non visitare siti internet con dominio stopmalwaredomains.com,defenderpageblock.com, adwaredomainlist.com and browserliveprotection.com.

"Stiamo assistendo a un significativo aumento di falsi programmi antivirus. Lo Scareware è diventato ultimamente una delle fonti di maggior profitto per i criminali informatici. Quest’ultimo tentativo, inoltre, risulta estremamente pericoloso perché imita alla perfezione i veri security alert di Firefox.

Il minimo che può accadere è che le ignare vittime cadano nella trappola acquistando un falso programma antivirus, ma il rischio reale e che questo Trojan sia utilizzato per diffondere infezioni e raccogliere dati di carte di credito da poter poi essere rivenduti”, ha spiegato Ralf Benzmüller, Head of G Data Security Labs.

Cosa succede e come

I criminali online utilizzano un Trojan per manipolare tutti gli indirizzi inseriti nel browser in modo tale da reindirizzare gli utenti su siti internet contenenti falsi security alert. Alle potenziali vittime viene quindi mostrato un messaggio di avviso in tutto e per tutto simile a quello reale integrato nel popolare browser Firefox.

Questo messaggio avverte gli utenti che il sito internet cui vogliono accedere contiene del malware e consiglia loro di installare un software per la sicurezza.

Leggi anche:  L'aumento dei cyberattacchi a livello globale: il ransomware è sempre il pericolo pubblico numero uno

Chi cade nella trappola e clicca sul pulsante "Get security software" viene così reindirizzato su un sito dove viene venduto un falso software antivirus.

Gli utenti di G Data sono già protetti contro gli attacchi provenienti da domini come stopmalwaredomains.com e gli altri indicati in precedenza dal filtro http integrato che effettua preventivamente uno scan e blocca i siti contenenti software maligni prima di visualizzarli nel browser, La generazione 2010 dei software G Data individua i siti dannosi come "Trojan.FakeAlert.BFW".
Protezione antivirus e sistema operative sempre aggiornati

Oltre ad installare una protezione antivirus, G Data sottolinea la necessità di mantenere sempre aggiornato il sistema operative e tutte le applicazioni software utilizzate. Le falle di sicurezze, infatti, rappresentano la via privilegiate per il malware.