'Abode' nel titolo del post non e' un errore ma, come vedremo, e' quanto ci viene proposto da una ricerca Google.
Ecco alcuni dettagli partendo da quanto gia' analizzato piu' di un anno fa.
Il 22 ottobre 2009, in questo post, veniva illustrato come una ricerca Google di drivers per scheda video, (ma non solo), portasse a trovare links a decine di pagine costruite con tecniche che siamo piu' abitati a vedere nel phishing.
Si trattava di pagine che riproducevano layout simile a quello delle originali case produttrici di hardware video e che proponevano un software di generico aggiornamento dei drivers sul nostro PC, software che naturalmente doveva essere registrato a pagamento per poter funzionare.
I links alle pagine in questione apparivano su una ricerca Google negli 'ADS' commerciali inseriti in testa alla pagina e distinguerli dai risultati reali delle ricerche non appariva poi cosi ovvio.
Gli 'ADS' pubblicitari son infatti evidenziati da una piccola scritta 'ad' a destra del testo e da un colore differente dello sfondo ma molto simile a quello di background della pagina, almeno nel mio layout Google.
Sempre in riferimento alle pagine di drivers video abbiamo anche adesso ricerche Google, con risultati simili, segno che quanto visto un anno fa va avanti seppur con differenti indirizzi web
con
ed ancora
con in particolare il testo che evidenzia come quello che scaricheremo sia un installer di driver video ATI (in realta' un generico software di ricerca drivers)
Veniamo invece quello che succede attualmente con una ricerca, ad esempio, con testo 'Flash Player Adobe'
Come noterete siamo in presenza di un risultato di ricerca particolare il cui AD commerciale presenta:
----------------------------------------------------------------
Download Abode Flash Player
Looking For Download Abode Flash Player Download Here.
Searchelf.com
---------------------------------------------------------------
Da notare il nome Adobe modificato in Abode sia nel titolo che nel testo , (che sia cosa voluta per evitare 'contestazioni ' dalla reale Adobe ?) ed un link a Searchelf.com cliccando sul quale, appare questa pagina ingannevole:
Oltre alla grande scritta, pure qui con Abode al posto di Adobe , che farebbe pensare ad un download di FlashPlayer, ci sono due links di cui uno molto evidenziato “download free” che in realta' puntano ad install di addon (nel caso di firefox)
e precisamente di una toolbar per il browser:
ed anche la consueta modifica della nostra home page di default di avvio di Firefox.
Effettuando altre ricerche simili , ad esempio per Adobe Acrobat Reader ecco ancora un risultato come il precedente, e con nuovamente il link alla installazione della toolbar
Quindi, nel caso analizzato relativamente a Firefox abbiamo in pratica 3 addons installati, dei quali fortunatamente, e' abbastanza agevole la disinstallazione tramite il relativo pannello di controllo .
La possibile presenza adware su quanto installato vede contrastanti i giudizi espressi in rete:
Mentre sia Norton Safe Web che McAfee Site Advisor considerano il sito di link alla toolbar searchelf.com privo di problemi , gli utenti di mywot sembrano invece avere al riguardo giudizi negativi catalogando searchelf tra i possibili distributori di adware.
In ogni caso resta comunque il fatto che chi aveva effettuato un ricerca per attivare Adobe Flash Player si possa trovare con una toolbar installata sul browser e probabilmente 'non richiesta', ed inoltre, quello che forse rimane meno accettabile, e' come il download dell'addon toolbar venga camuffato attraverso una ricerca in rete di tutt'altro genere.
Edgar
Ecco alcuni dettagli partendo da quanto gia' analizzato piu' di un anno fa.
Il 22 ottobre 2009, in questo post, veniva illustrato come una ricerca Google di drivers per scheda video, (ma non solo), portasse a trovare links a decine di pagine costruite con tecniche che siamo piu' abitati a vedere nel phishing.
Si trattava di pagine che riproducevano layout simile a quello delle originali case produttrici di hardware video e che proponevano un software di generico aggiornamento dei drivers sul nostro PC, software che naturalmente doveva essere registrato a pagamento per poter funzionare.
I links alle pagine in questione apparivano su una ricerca Google negli 'ADS' commerciali inseriti in testa alla pagina e distinguerli dai risultati reali delle ricerche non appariva poi cosi ovvio.
Gli 'ADS' pubblicitari son infatti evidenziati da una piccola scritta 'ad' a destra del testo e da un colore differente dello sfondo ma molto simile a quello di background della pagina, almeno nel mio layout Google.
Sempre in riferimento alle pagine di drivers video abbiamo anche adesso ricerche Google, con risultati simili, segno che quanto visto un anno fa va avanti seppur con differenti indirizzi web
con
ed ancora
con in particolare il testo che evidenzia come quello che scaricheremo sia un installer di driver video ATI (in realta' un generico software di ricerca drivers)
Veniamo invece quello che succede attualmente con una ricerca, ad esempio, con testo 'Flash Player Adobe'
Come noterete siamo in presenza di un risultato di ricerca particolare il cui AD commerciale presenta:----------------------------------------------------------------
Download Abode Flash Player
Looking For Download Abode Flash Player Download Here.
Searchelf.com
---------------------------------------------------------------
Da notare il nome Adobe modificato in Abode sia nel titolo che nel testo , (che sia cosa voluta per evitare 'contestazioni ' dalla reale Adobe ?) ed un link a Searchelf.com cliccando sul quale, appare questa pagina ingannevole:
Oltre alla grande scritta, pure qui con Abode al posto di Adobe , che farebbe pensare ad un download di FlashPlayer, ci sono due links di cui uno molto evidenziato “download free” che in realta' puntano ad install di addon (nel caso di firefox)
e precisamente di una toolbar per il browser:
ed anche la consueta modifica della nostra home page di default di avvio di Firefox.Effettuando altre ricerche simili , ad esempio per Adobe Acrobat Reader ecco ancora un risultato come il precedente, e con nuovamente il link alla installazione della toolbar
Quindi, nel caso analizzato relativamente a Firefox abbiamo in pratica 3 addons installati, dei quali fortunatamente, e' abbastanza agevole la disinstallazione tramite il relativo pannello di controllo .La possibile presenza adware su quanto installato vede contrastanti i giudizi espressi in rete:
Mentre sia Norton Safe Web che McAfee Site Advisor considerano il sito di link alla toolbar searchelf.com privo di problemi , gli utenti di mywot sembrano invece avere al riguardo giudizi negativi catalogando searchelf tra i possibili distributori di adware.
In ogni caso resta comunque il fatto che chi aveva effettuato un ricerca per attivare Adobe Flash Player si possa trovare con una toolbar installata sul browser e probabilmente 'non richiesta', ed inoltre, quello che forse rimane meno accettabile, e' come il download dell'addon toolbar venga camuffato attraverso una ricerca in rete di tutt'altro genere.Edgar
Nessun commento:
Posta un commento