Attenzione ai finti programmi antivirus

Sulla base dei dati raccolti nel periodo fra luglio 2008 e giugno 2009, Symantec ha messo in luce nel “Report on Rogue Security Software”  come i cybercriminali si stiano sempre più servendo di tattiche di persuasione online fondate sulla paura per convincere gli utenti ad acquistare soluzioni di sicurezza contraffatte.

Questo tipo di software, detto anche “scareware”, appare, infatti, come legittimo, mentre in realtà si tratta di applicazioni fasulle che non forniscono alcun servizio di tutela della sicurezza. Al contrario, spesso questi software hanno come obiettivo quello di installare dei codici maligni di compromettere la sicurezza generale della macchina.

Per incoraggiare gli ignari utenti a installare queste finte soluzioni, i cybercriminali pubblicano banner finalizzati a fomentare timori e ansie con mesaggi del tipo: "se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto”.
In questo modo l'utente prova un senso di urgenza e viene spinto a seguire il link per far analizzare la propria macchina o scaricare il software che consente di eliminare la presunta minaccia.

Secondo lo studio, il 93% delle installazioni software derivanti dai 50 principali programmi di questo tipo è stato intenzionalmente scaricato dallo stesso utente. Fino a giugno 2009, Symantec ha rilevato oltre 250 diversi finti programmi per la sicurezza.

A peggiorare ulteriormente il quadro, l'esistenza di software contraffatti progettati appositamente per installare codici maligni che mettono gli utenti a rischio di attacco da ulteriori minacce. Di conseguenza, installare questo tipo di programmi può portare a una seria diminuzione del livello di sicurezza di un computer proprio quando, al contrario, l'utente è convinto di rafforzarne la capacità di difesa. Ad esempio, i programmi fasulli sono in grado di dare all'utente una serie di istruzioni affinché questi riduca o disabiliti qualsiasi settaggio di sicurezza mentre registra questo software-truffa, piuttosto che di impedire l'accesso a siti Web legittimi specializzati in soluzioni di sicurezza successivamente all'installazione. Paradossalmente, gli utenti vengono pertanto esposti alle minacce che il software contraffatto promette proprio di contrastare.
 
I consigli di Symantec:

1. utilizzare sempre le più recenti soluzioni per la protezione dai rischi legati alla sicurezza come ad esempio Symantec Endpoint Protection o Norton Internet Security.
2. utilizzare le best practice disponibili per la protezione e la mitigazione, presentate nell'allegato A dello studio Report on Rogue Security Software.
3. gli utenti privati dovrebbero acquistare e installare solo software collaudati e forniti da produttori di sicurezza affidabili, le cui soluzioni vengono vendute presso punti vendita sicuri sul territorio oppure online.

Le best practice per la protezione e la mitigazione includono:

1. Evitare di seguire i link contenuti in email, in quanto potenziali connessioni con siti Web violati o pericolosi. Al contrario, digitare manualmente l'URL del sito Web legittimo conosciuto.
2. Mai visualizzare, aprire o eseguire gli allegati della posta elettronica a meno che siano attesi e provengano da una fonte fidata. Diffidare di qualsiasi email che non sia direttamente destinata al vostro indirizzo di posta.
3. Prestare la massima attenzione alle finestre pop-up e ai banner pubblicitari che imitano nomi legittimi. I messaggi di errore sospetto che appaiono all'interno del browser Web spesso nascondono truffe finalizzate a fare in modo che l'utente scarichi e installi il prodotto fasullo.