FakeXPA: il falso AVG che installa trojan
É da un po' che abbiamo visto dei falsi software antivirus che imitano la grafica di programmi veri, in modo da ingannare gli utenti più sprovveduti invitandoli a cliccare su link fasulli o ad installare fantomatici "fix", che poi non fanno altro che installare trojan, in genere allo scopo di diffondere spam dalla macchina dell'ignaro newbie di turno.
Queste infezioni si propagano tipicamente tramite popup che appaiono durante la navigazione, avvisando di una minaccia incombente.
Ma ora c'è un nuovo scareware che va ancora più oltre, proponendosi come se fosse un programma antivirus legittimo e ben noto: AVG Antivirus 2011.
Il Malware Protection Center di Microsoft ha lanciato un warning per il falso programma AVG, avvisando che l'applicazione scareware promette di fare una scansione alla ricerca di malware, mostrando poi di aver trovato delle presunte infezioni, e chiedendo infine un pagamento per la rimozione di queste inesistenti minacce dal sistema.
Come altri scareware analoghi, il nuovo FakeXPA - questo il nome assegnato all'applicazione - installa in realtà un proprio malware, in genere varianti del trojan Alureon.
La novità sta nel fatto che FakeXPA mostra una GUI del tutto simile a quella di AVG Antivirus, con tanto di logo in bella evidenza. Evidentemente chi propaga queste infezioni non teme ne' di essere beccato ne' le conseguenze legali del furto di copyright.
Attenzione dunque, come al solito, a non cliccare sui popup che appaiono durante la navigazione, anche se dovessero avere un aspetto rassicurantemente familiare. Fidatevi solo dei software che sapete di aver installato, e in caso di dubbi lanciate una scansione del sistema utilizzando l'interfaccia del programma installato nel vostro PC.
- [21/12/10] G Data: Attenti ai falsi tool di sistema per PC
- [09/05/10] Guida su come installare e impostare, o aggiornare, il nuovo Avast5.0.545
- [29/10/09] Antivirus fasulli: l'ultima frontiera del cybercrime
- [25/10/06] I falsi anti-spyware
- [08/09/04] Winzip, la nuova versione risolve una falla grave