I falsi software anti-virus possono essere veramente un fastidio per l’utente e possono fare un sacco di danni al computer. Proprio quando pensi di aver capito che è falso, i cattivi apportano le modifiche. Se siete abbastanza fortunati da non aver mai sperimentato un falso Antivirus, succede che un malware compare sul vostro schermo con un terribile avvertimento che il computer è infestato da virus, nella maggior parte dei casi. Se fate clic sul pulsante che vi offre di scaricare il software antivirus per “pulire” il vostro computer, desistete. “Ci sono molte versioni di false AV attualmente in circolazione su Internet“, ha dichiarato Raul Alvarez, ricercatore senior per la sicurezza per FortiGuard Labs di Fortinet in Sunnyvale, in California “Anche se ci sono diverse varianti, stili e nomi, tutti condividono un set di funzionalità comuni “.
Anatomia di una truffa
L’interfaccia grafica appare come una legittima applicazione anti-virus. Una volta che il falso antivirus entra nel sistema informatico di un utente, lancia l’interfaccia e fa finta di iniziare la “scansione” del computer. Una volta che la “scansione” è terminata, il falso AV indica in genere all’utente che il sistema è pieno di software dannosi. Il falso AV vuole esser pagato, in modo da “pulire” il sistema. Non inserite mai i dati della vostra carta di credito, poiché essi spediti verso l’Europa orientale o in Brasile, diventando un ottimo strumento per operare furti di identità. Ancora peggio, alcuni falsi antivirus si fanno pagare proprio per infettarvi il PCV o per rubare informazioni dal computer.
La nuova tipologia di fake anti-virus
Alvarez e i suoi colleghi hanno recentemente scoperto una nuova variante di fake AV che ha un nuovo look, chiamandolo W32/FakeAV.RA! Tr. “Una volta che il malware viene installato, un utente infetto riceve un messaggio di avviso per il quale il software ha scoperto un’infezione da spyware”, ha detto Alvarez, il quale ha aggiunto che “quando un utente fa clic su questo messaggio di avviso, appare una finestra che assomiglia ad una legittima applicazione anti-virus, che comincia ‘la scansione’ del sistema, visualizzando le infezioni rilevate”.
Dopo la fase del rilevamento, apparirà una nuova finestra che visualizza il numero di infezioni che il software ha scoperto. La finestra include anche un’opzione per rimuovere le minacce rilevate, dando anche l’opzione “Continua senza protezione”.
Come proteggersi
I computer che sono infettati da un falso AV tramite allegati di posta elettronica, collegamenti all’interno e-mail o social-media link che portano gli utenti a siti maligni, infettano automaticamente infettano i PC e Mac. Il trucco per evitare infezioni da falso AV è sapere ciò che è già presente sul sistema. Dovresti avere già un software anti-virus software che avete acquistato personalmente o installato. Se un aggiornamento o una scansione rapida non corrisponde alla vostro software anti-virus, allora si tratta di un finto anti-virus che vuole accedere al vostro PC. In primo luogo, eseguire la scansione del computer con il legittimo anti-virus. Se è bloccata dal falso AV, riavviare il computer in modalità “safe” e ripetere la scansione.
“Inoltre, si consiglia di fare un ‘analisi non in linea” Alvarez ha detto. “Questo significa che un computer deve essere analizzato e ripulito al di fuori del sistema operativo per completare la bonifica del PC. Ciò richiede un riavvio nella Pre-installation Environment Windows (WinPE) per eseguire un programma di utilità di scansione, come strumento di scansione di Windows Defender non in linea“, ha aggiunto.