Oggi parliamo delle innumerevoli – e conosciute – risorse che offrono gratuitamente numeri seriali, crack e ogni sorta di diavoleria per consentire l’utilizzo di software in barba agli autori.
Perché qualcuno dovrebbe donare qualcosa in cambio di nulla? L’esperienza personale o il consiglio dell’amico un po’ più scaltro nel barcamenarsi nella Rete hanno impresso nella mente dell’internauta che uno degli accorgimenti per evitare che il proprio PC diventi una residenza stabile per ogni sorta di malware è quello di tenersi alla larga da siti che, seppur noti, non rispondono al requisito di comprovata affidabilità.Un esempio è dato dalle innumerevoli – e conosciute – risorse che offrono gratuitamente numeri seriali, crack e ogni sorta di diavoleria per consentire l’utilizzo di software in barba agli autori.Perché qualcuno dovrebbe donare qualcosa in cambio di nulla?Semplicemente perché Trojan, spyware e virus sono lì sull’uscio che non aspettano altro che essere inoculati.I più accorti che corazzano la propria postazione informatica con antivirus e firewall di sicuro già conoscevano la risposta: non appena raggiunta la pagina web incriminata, le barriere innalzate a protezione mostrano sullo schermo avvertimenti di tentativi di installazione di una manciata di byte avvelenati.
Purtroppo però questa raccomandazione sembra aver perso la sua validità e la sua efficacia.
Qualcuno sembra aver approfittato del servizio di ottimizzazione delle ricerche dei motori di ricerca, che attestano nei primi gradini della lista dei risultati quei siti più conosciuti e visitati, per inondarli con oltre un milione collegamenti verso un unico dominio corrotto.L’attuale modalità truffaldina prende spunto dal servizio di “URL redirect” presente in diverse migliaia di risorse web.Il reindirizzamento consiste nella possibilità di essere dirottati verso una destinazione esterna da quella che si sta visitando, spesso accompagnata da un alert che avverte che si sta abbandonando il sito in favore di un altro e che ogni responsabilità circa i contenuti di cui si fruirà viene declinata.
Tra le vittime sono annoverati i più che attendibili portali della Microsoft e di alcuni enti governativi.
In sostanza l’hacker malandrino ha preliminarmente confezionato dei link verso una realtà sotto il suo controllo (nel caso 00119922.com), ha poi invaso blog e forum con riferimenti al collegamento fraudolento associandolo a parole-chiave ad hoc.Tale comportamento, con il concorso involontario della popolarità di siti web ufficiali, ha fatto in modo che Google venisse forzato a fornire tra i primi risultati delle ricerche la URL “velenosa”.
In pratica se qualcuno avesse avuto necessità di reperire il famoso software “Fruity Loops” o avesse digitato la stringa “microsoft office 2002 download” nel campo di ricerca si sarebbe trovato come primo risultato l’indirizzo “www.microsoft.com/ie/ie40/download/?//00119922.com…(ECCETERA)”.Ma al momento del fatidico click, un’animazione che, simulando una scansione antivirus del proprio disco fisso, segnala la presenza di molte infezioni, ovviamente inesistenti.
Si viene, perciò, invitati ad installare un tool che provvederà alla loro rimozione.L’utente, convinto di trovarsi in un “ambiente amico”, non esiterà ad eseguire il download del file (rilevato come minaccia solo da 5 antivirus su un campione di 37) che, una volta installato, eseguirà una nuova scansione.Al momento di ripulire il PC, però, appare un pop-up che esorta ad acquistare il falso antivirus inserendo nel form presentato le generalità personali ed i riferimenti della propria carta di credito.
Se, però, non si avesse intenzione di portate a termine la procedura, ci si dovrà abituare a convivere con continui e noiosi avvisi di contagio della propria macchina.Allo stato la casa di Redmond ha posto rimedio a questa vicenda, ma, in ogni caso, i cyber-navigatori sono avvertiti: occhi aperti!
