hit counter
Attenti allo Scareware in aumento (a rischio anche gli utenti Mac) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Attenti allo Scareware in aumento (a rischio anche gli utenti Mac)

Attenti allo Scareware in aumento (a rischio anche gli utenti Mac)

  • Comments 5
  • Likes

Da un po' di giorni mi passano sott'occhio una serie di articoli che hanno in comune il tema Scareware: ho pensato fosse utile riepilogarli in un post per aumentare la consapevolezza di questo fenomeno in costante aumento. Per chi ancora non lo sapesse, per Scareware si intende quella famiglia di software che utilizzano la tecnica di incutere ansia e timore nell'utente (segnalando finti problemi di stabilità e sicurezza) al fine di indurre all'acquisto online (quindi richiedendo i dati della nostra carta di credito) dello stesso prodotto che dovrebbe aiutare a risolvere tali finti problemi. Nel caso migliore si tratta di tecniche che tentano di truffarci solo per vendere più facilmente i propri prodotti: antivirus, antispyware, anti-adware, registry cleaner, personal firewall; nel caso peggiore non sono finti solo gli allarmi, lo sono anche le transazioni di acquisto online e ci si può ritrovare con il furto dei dati della propria carta di credito... e anche infettati con malware di tipo trojan/backdoor opportunamente nascosti nel prodotto di sicurezza che crediamo di aver acquistato per proteggerci... :-(

Proprio per l'evidente capacità di essere un pericolosissimo veicolo di malware, Microsoft ha deciso di dare battaglia a questa tipologia di minacce anche dal punto di vista legale: avrete già letto (BBC, WashingtonPost, PuntoInformatico, Schneier) delle cause intentate da Microsoft assieme allo stato di Washington, approfittando della specifica legge di questo stato, la  "Computer Spyware Act".

Se il tema vi interessa e desiderate essere aggiornati costantemente sulle minacce di questo tipo, anche denominate Rogueware o Fake Security Software, vi segnalo il blog di Dancho Danchev, una vera miniera di segnalazioni: i suoi post elencano tutti i domini via via scoperti e quindi permettono di apparire nei motori di ricerca se qualcuno prova a documentarsi sull'attendibilità di questi siti (approccio virtuoso da consigliare a tutti: nel dubbio, cercare notizie sul web!)

L'ultima notizia che ho letto su questo tema è di venerdì scorso:

New rogue software expected to target Mac users

La società Intego ha scoperto l'esistenza di un sito che si sta organizzando per diffondere un probabile scareware di nome MacGuard, ovviamente rivolto agli utenti Mac, analogo a quello già esistente per utenti Windows, Winiguard. Come già più volte ripetuto parlando del non maturo approccio alla sicurezza di Apple, lo scenario di rischio sta cambiando:

...as Apple's market share increases, targeting Mac users is becoming more lucrative for malware creators. “Mac users are much more complacent in dealing with security issues than Windows users because they are not as used to dealing with these dangers,”

Nessuno puo sentirsi esentato dal gestire la sicurezza in modo serio.

 

Share this post :
Comments
  • PingBack from http://www.networkline.org/blog/?p=226

  • Acc! Con questo abbiamo già ben due Scareware per Mac.

    Il primo era MacSweeper, per fortuna riuscii a scaricarlo, poiché purtroppo questo MacGuard è immediatamente scomparso.

    Però un messaggio sono riuscito ad inviarlo lo stesso agli "sviluppatori".

    http://www.imaccanici.org/forum/viewtopic.php?t=2091

    ;-)

  • Dopo il rilascio del bollettino straordinario MS08-067 dello scorso 23 ottobre, eccoci ritornati all'emissione

  • L'ultimo post del Microsoft Malware Protection Center riporta l'analisi dell'opera di disinfezione operata

  • Come anticipato lo scorso venerdì, questa ultima emissione ordinaria di sicurezza del 2008 vede il rilascio

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment