Nel panorama sempre più complesso delle minacce malware che dilagano nell’ambiente digitale, colpendo una vasta gamma di asset industriali, si sta diffondendo una nuova minaccia particolarmente insidiosa: i fake malware o falsi virus.
Questi sofisticati doppelgänger tecnologici, sebbene non portino danni concreti come i loro corrispettivi reali, sono progettati con l’intento di sfruttare la paura diffusa delle minacce cyber. La loro astuzia risiede nel condurre gli utenti in subdole trappole, spesso trascurate. La loro abilità nel manipolare la percezione individuale, rendendoli una minaccia da non sottovalutare.
Questo articolo di Cyberment si propone di delineare la natura di questi inganni digitali, offrendo una comprensione approfondita di cosa siano i fake malware e fornendo preziosi consigli su come riconoscerli e proteggersi.
Cos’è un avviso di fake malware
«Gli avvisi di fake malware sono notifiche che appaiono sullo schermo di un dispositivo, solitamente durante la navigazione su Internet, che avvertono l’utente di una presunta infezione malware nel proprio dispositivo. In gergo tecnico, queste minacce sono note anche come scareware o rogue software. Sono vere e proprie tattiche ingannevoli utilizzate dai cyber criminali per spaventare gli utenti: l’obiettivo è fargli credere che il loro computer sia infetto da malware, con l’obiettivo di indurli a scaricare o acquistare software inutile o dannoso.
Come funzionano questi finti virus
I falsi avvisi di virus operano attraverso tecniche di ingegneria sociale, sfruttando la paura e l’ignoranza degli utenti.
Tecnologicamente, utilizzano script e codici malevoli per simulare scansioni e risultati, spesso ospitati su domini di breve durata o su siti compromessi.
Questi scareware possono anche sfruttare vulnerabilità del browser per apparire più convincenti o per impedire agli utenti di chiudere facilmente la pagina.La vera insidiosità di queste minacce sta nella loro capacità di convincere gli utenti a eseguire azioni contro i loro stessi interessi, come fornire dati personali, effettuare pagamenti o scaricare ulteriori minacce.
Finti IT-alert per svuotare conti bancari
Se da un lato i finti alert virus non sono necessariamente indice della presenza di un malware a bordo dispositivo, dall’altro quelli che sembrano essere alert legittimi posso tramutarsi in vettori di infezioni malware.
Questo è il caso di una recente (e inquietante) tattica di diffusione malware attraverso il servizio di allarme pubblico IT-Alert. La minaccia viene rilevata da D3Lab in un articolo apposito e di seguito cercheremo di esporvela.
Recentemente, il nostro paese ha legalmente adottato questa tecnologia per diffondere messaggi di emergenza alla popolazione in caso di catastrofi. Ebbene, questo stesso sistema è stato sfruttato da un gruppo di criminali informatici per indurre gli utenti Android a scaricare un’applicazione malevola.
Tramite un dominio accuratamente creato e dal design accattivante, gli utenti vittima vengono avvertiti di un’imminente catastrofe naturale e invitati a scaricare un’app per monitorare la situazione. Il file scaricato dall’utente è IT-Alert.apk ed è in grado di installare sullo smartphone uno spyware chiamato SpyNote.
Una volta attivato sul dispositivo, l’applicazione chiede di operare in background e acquisisce pieni poteri sullo smartphone.
Ciò permette a SpyNote di monitorare e gestire risorse e funzionalità del dispositivo, comprese le funzionalità di accesso remoto, rendendo difficile la sua disinstallazione e manipolando altre app. Peggio ancora, può accedere alla fotocamera e inviare video o immagini a un server esterno, concedendo all’attaccante un controllo quasi totale sul dispositivo.
Riconoscere gli avvisi di fake malware
1 – Linguaggio allarmante
Gli alert di fake malware spesso utilizzano un linguaggio sensazionalistico e allarmante, come “Il tuo dispositivo è stato compromesso!” o “Virus rilevato, agisci subito!” Questi messaggi cercano di creare una sensazione di urgenza per indurre l’utente a compiere azioni immediate senza pensarci troppo.
2 – Aspect ratio dell’avviso
Spesso questi avvisi hanno un aspect ratio errato o non corrispondono alla grafica ufficiale dei sistemi operativi. Potrebbero sembrare leggermente diversi dai veri avvisi che ricevete dal sistema solitamente, indicando la loro natura fraudolenta. Un esempio potrebbe essere il font che risulta distorto o i colori delle finestre di alert.
3 – Richieste di pagamento o condivisione di informazioni
Gli avvisi di fake malware spesso chiedono all’utente di effettuare un pagamento per rimuovere l’infezione o di condividere informazioni personali come dati di carte di credito o password. È importante ricordare che organizzazioni legittime non richiedono tali informazioni tramite avvisi sul dispositivo.
Cosa fare se si sospetta un falso avviso?
Gli avvisi di finti malware si manifestano attraverso avvisi o pop-up che generalmente suggeriscono all’utente di avere malware sul PC e lo spingono a scaricare o acquistare soluzioni fasulle.
Ecco come comportarti se anche tu hai visualizzato sul tuo personal computer un avviso simile:
- Evita di cliccare sul pop-up, in qualsiasi punto: non cliccare all’interno della finestra, nemmeno sulla “X” per chiuderlo.
- Usa il task manager: premi Ctrl + Alt + Canc, seleziona “Task Manager” e termina il processo sospetto.
- Non scaricare alcun software suggerito da questi avvisi: questi possono essere malware veri mascherati da soluzioni.
- Esegui una scansione: usa un antivirus affidabile per controllare la sicurezza del tuo PC.
- Aggiorna il tuo software: mantieni sistema operativo e browser sempre aggiornati.
La presenza di fake malware potrebbe indicare un tentativo di attacco o una breccia nella sicurezza.
Le aziende devono trattare tali segnali con la massima serietà e agire tempestivamente magari affidandosi ad un partner di sicurezza in grado di identificare problemi ben più radicati nella rete».
https://cyberment.it/scam/finti-avvisi-malware-di-che-cosa-si-tratta-e-come-riconoscerli/
