Questa volta i links puntano a sito gia' visto in passato e che propone l'ennesimo fake AV.
Particolare del nuovo software AV fake e' l'uso di messaggi audio per avvisare del presunto malware trovato otre che naturalmente ai consueti po-pup di avviso.
Se gia' la continua comparsa di messaggi di avviso rendeva i falsi AV particolarmente 'invasivi' adesso con l'uso di file vocale abbiamo il massimo in fatto di ''coinvolgimento' di chi malauguratamente fosse caduto nel tranello dell'installazione del fake AV.
Vediamo alcuni dettagli:
Questi due tipici post che compaiono attualmente su forums IT male o per niente amministrati.
Questo su sito di universita' italiana
ed anche
Cliccando sui link presenti o sul fake player (immagine gif animata) abbiamo un redirect automatico su questa pagina
con whois
e che propone un eseguibile facendo passare per file video.
Se eseguito , movie.exe , installera' sul PC una serie di eseguibili scaricandoli attraverso connessione alla rete.
Ecco alcune videate relative al software che vediamo essere un nuovo Antivirus System 2011
e che attiva ben due icone fake sulla barra di Windows.
Ecco altre finestre di avviso prodotte dal fake Av quando in e esecuzione sul PC
Veniamo ora alla parte piu' interessante di questo fake Av e precisamente gli avvisi vocali
In questi due brevi files video potete vedere il fake Av in azione ed ascoltare anche gli allerta audio
Particolare del nuovo software AV fake e' l'uso di messaggi audio per avvisare del presunto malware trovato otre che naturalmente ai consueti po-pup di avviso.
Se gia' la continua comparsa di messaggi di avviso rendeva i falsi AV particolarmente 'invasivi' adesso con l'uso di file vocale abbiamo il massimo in fatto di ''coinvolgimento' di chi malauguratamente fosse caduto nel tranello dell'installazione del fake AV.
Vediamo alcuni dettagli:
Questi due tipici post che compaiono attualmente su forums IT male o per niente amministrati.
Questo su sito di universita' italiana
ed anche
Cliccando sui link presenti o sul fake player (immagine gif animata) abbiamo un redirect automatico su questa pagina
con whois
e che propone un eseguibile facendo passare per file video.Se eseguito , movie.exe , installera' sul PC una serie di eseguibili scaricandoli attraverso connessione alla rete.
Ecco alcune videate relative al software che vediamo essere un nuovo Antivirus System 2011
e che attiva ben due icone fake sulla barra di Windows.Ecco altre finestre di avviso prodotte dal fake Av quando in e esecuzione sul PC
Veniamo ora alla parte piu' interessante di questo fake Av e precisamente gli avvisi vocaliIn questi due brevi files video potete vedere il fake Av in azione ed ascoltare anche gli allerta audio
ed anche cosa succede cliccando sulla opzione che dovrebbe cancellare dal PC i presunti files malware (richiesta di registrazione del fake AV)
E' la prima volta, almeno per il sottoscritto, che viene rilevato in rete un fake AV con capacita' di messaggi audio, cosa che e' voluta proprio per cercare di convincere chi avesse installato il software, che si tratta di una reale minaccia virus presente sul PC.
Per quanto i riferisce alle modalita' di installazione del malware, l'eseguibile movie.exe una volta cliccato si connette a server remoto e scarica non uno ma diversi files
tra cui vediamo Antivirus System 2011 ma anche un security manager, altro file che serve a gestire una serie di allerta tramite finestre video indipendentemente dal programma principale (allerta security center)
Una analisi VT del file movie.exe
vede alcuni noti software AV non rilevare la minaccia (sempre ricordando tutti i limiti di una scansione AV on-line on-demand.)
Edgar
Nessun commento:
Posta un commento