Volendo provare una scheda nVidia con i suoi drivers aggiornati, questa mattina, non ricordando l'esatta url del sito della nota azienda di schede video, ho fatto la consueta ricerca con Google...come “nvida drivers”
Visto che il primo dei risultati era quello che cercavo, e tra l'altro l'url era proprio relativa all'azienda produttrice della scheda
(tranne un piccolo particolare , cioe' quel .org, a cui non ho dato mota importanza) ho seguito il link e si e' aperta questa pagina
Layout tipico di sito Nvdia con la scelta del modello di scheda da selezionare da un elenco presente nella pagina.
A questo punto selezionando la scheda e confermando la scelta e' apparso il download del file ma, stranamente, non del tipico file di drivers nVidia ma di un eseguibile di setup di software dal nome Driver Robot.
Avendo abbastanza fretta di aggiornare i drivers e non pensando minimamente ad un tentativo di inganno, il mio primo pensiero e' stato “...finalmente nVidia ha creato un software che in automatico sceglie il driver giusto per la scheda che si sta utilizzando ...un buona scelta che evita errori nell'identificare il proprio hardware video tra le centinaia di modelli presenti .......”
La certezza che si trattase di un nuovo software sviluppato da nVidia e' pero' durata poco,, quando lanciato il programma, e' comparso un form che , non presentava nessun logo nVidia ma che , per di piu' eseguiva la scansione non solo per la scheda video ma per qualsiasi tipo di device presente sul pc,
con richiesta finale di registrazione a pagamento per scaricare gli aggiornamenti dei drivers trovati non aggiornati.
Fortunatamente sembrava esserci un Uninstall funzionante, dato che il dubbio era, visto il sistema utilizzato per proporre il programma, che si trattasse di software del genere fake simile ai noti AV fake in circolazione.(con tutte le conseguenze del caso tra cui ...difficile o nullo uninstall, continui avvisi di 'pagare per aggiornare' ecc.....)
E' comunque possibile che piu' di un utente internet finisca per scaricare il programma pensando che si tratti di reale software proveniente dalle ditte, per cosi dire, clonate nelle pagine.
Alcuni punti rimangono in ogni caso dubbi al riguardo a questo software....
1) l'URL scelta appositamente per ingannare chi effettua una ricerca es.
www(dot)nVidiadriver(dot)org
www(dot)atidriver(dot)org
www(dot)hpdrivers.org,
www(dot)logitechdriver(dot)org
e la presenza nei risultati della ricerca di un testo altamente ingannevole.
2) IL layout usato per le pagine linkate creato appositamente per trarre in inganno chi le visita: (nel migliore stile di phishing)
Questa la pagina originale di nVidia per il download dei drivers aggiornati
e questa la pagina, a cui punta la ricerca Google,
che propone il setup del software Driver Robot.
3) il fatto che indipendentemente DALLA SCHEDA video SELEZIONATA dai menu, presenti, viene proposto sempre il medesimo file eseguibile di install; cosa che dimostra che i menu' sono inseriti solo per copiare maggiormente il reale layout del sito nVidia (se la scelta propone sempre lo stesso file perche' metterla)
4 ) il titolo della pagina web come si nota nel dettaglio del tab di Firefox con la scritta nVidia Drivers Download ..... ecc...
Inoltre non solo una ricerca drivers nVidia presenta pagina ingannevole ma anche
ATI
HP
Logitech
Sono tutte pagine che puntano al medesimo eseguibile e che cercano di copiare nel modo piu' preciso possibile i rispettivi layout dei reali siti.
A questo punto, sara' interessante vedere come reagiranno, le reali case produttrici all'uso dei loro loghi su pagine che non appartengono ai loro siti ma anzi cercano di trarre in inganno gli utenti internet proponendo un software, con questi sistemi molto simili ad esempio al phishing di siti bancari che ben conosciamo
(continua)
Edgar
Visto che il primo dei risultati era quello che cercavo, e tra l'altro l'url era proprio relativa all'azienda produttrice della scheda(tranne un piccolo particolare , cioe' quel .org, a cui non ho dato mota importanza) ho seguito il link e si e' aperta questa pagina
Layout tipico di sito Nvdia con la scelta del modello di scheda da selezionare da un elenco presente nella pagina.A questo punto selezionando la scheda e confermando la scelta e' apparso il download del file ma, stranamente, non del tipico file di drivers nVidia ma di un eseguibile di setup di software dal nome Driver Robot.
Avendo abbastanza fretta di aggiornare i drivers e non pensando minimamente ad un tentativo di inganno, il mio primo pensiero e' stato “...finalmente nVidia ha creato un software che in automatico sceglie il driver giusto per la scheda che si sta utilizzando ...un buona scelta che evita errori nell'identificare il proprio hardware video tra le centinaia di modelli presenti .......”La certezza che si trattase di un nuovo software sviluppato da nVidia e' pero' durata poco,, quando lanciato il programma, e' comparso un form che , non presentava nessun logo nVidia ma che , per di piu' eseguiva la scansione non solo per la scheda video ma per qualsiasi tipo di device presente sul pc,
con richiesta finale di registrazione a pagamento per scaricare gli aggiornamenti dei drivers trovati non aggiornati.
Fortunatamente sembrava esserci un Uninstall funzionante, dato che il dubbio era, visto il sistema utilizzato per proporre il programma, che si trattasse di software del genere fake simile ai noti AV fake in circolazione.(con tutte le conseguenze del caso tra cui ...difficile o nullo uninstall, continui avvisi di 'pagare per aggiornare' ecc.....)E' comunque possibile che piu' di un utente internet finisca per scaricare il programma pensando che si tratti di reale software proveniente dalle ditte, per cosi dire, clonate nelle pagine.
Alcuni punti rimangono in ogni caso dubbi al riguardo a questo software....
1) l'URL scelta appositamente per ingannare chi effettua una ricerca es.
www(dot)nVidiadriver(dot)org
www(dot)atidriver(dot)org
www(dot)hpdrivers.org,
www(dot)logitechdriver(dot)org
e la presenza nei risultati della ricerca di un testo altamente ingannevole.
2) IL layout usato per le pagine linkate creato appositamente per trarre in inganno chi le visita: (nel migliore stile di phishing)
Questa la pagina originale di nVidia per il download dei drivers aggiornati
e questa la pagina, a cui punta la ricerca Google,
che propone il setup del software Driver Robot.
3) il fatto che indipendentemente DALLA SCHEDA video SELEZIONATA dai menu, presenti, viene proposto sempre il medesimo file eseguibile di install; cosa che dimostra che i menu' sono inseriti solo per copiare maggiormente il reale layout del sito nVidia (se la scelta propone sempre lo stesso file perche' metterla)
4 ) il titolo della pagina web come si nota nel dettaglio del tab di Firefox con la scritta nVidia Drivers Download ..... ecc...
Inoltre non solo una ricerca drivers nVidia presenta pagina ingannevole ma anche
ATI
HP
Logitech
Sono tutte pagine che puntano al medesimo eseguibile e che cercano di copiare nel modo piu' preciso possibile i rispettivi layout dei reali siti.
A questo punto, sara' interessante vedere come reagiranno, le reali case produttrici all'uso dei loro loghi su pagine che non appartengono ai loro siti ma anzi cercano di trarre in inganno gli utenti internet proponendo un software, con questi sistemi molto simili ad esempio al phishing di siti bancari che ben conosciamo
(continua)
Edgar
