venerdì 23 ottobre 2009

Driver Phishing, chi e' Trentin Lagrange ?

Continuo sul'argomento drivers e false pagine per il loro download riportando un interessante post che ho trovato in rete.

Il post apparso in questi giorni sul blog http://www.loosewireblog.com/2009/10/driving-phishing-ii-or-who-is-trentin-lagrange.html propone alcune considerazioni interessanti ed aggiunge nuove informazioni a quanto scritto ieri.

Come appare nel titolo del post si inizia analizzando la ripetuta presenza di un 'testimonial' sui vari siti (che vedremo sono molti) e che propongono l'alternativa dell'eseguibile driver-robot invece che i reali driver cercati.

“ .................. Ecco quanto appare sui tutti i siti collegati a driver-robot "Ho una nuova scheda grafica, ma il framerate e' stato terribile, e il sito web del produttore non ha aiutato affatto. Si scopre che il driver fornito con la scheda e' vecchio di 6 mesi Driver Robot mi ha aggiornato automaticamente i drivers , e ora il mio intero sistema e' piu' reattivo, soprattutto con i giochi " firmato :Trentin Lagrange, CA .

L'aspetto positivo di un nome come Trentin Lagrange e' che non e' cose' comune.
Non e' come le altre due testimonianze, che provengono da un Tim Whiteman e Susan Peterson (hanno anche loro avuto risultati positivi con Driver Robot, ma niente come Trentin.) ------------------------------------” Il post prosegue evidenziando come in effetti ci sia l'indicazione sulle pagine che propongo il programma che si tratta di siti che non hanno niente a che fare con le reali aziende proposte....

“.... solo se si scorre verso il fondo della pagina e si clicca sul link "Chi siamo" si arriva alla verita' e cioe' che si tratta di un sito che non ha niente a che fare con quelli reali di aggiornamento drivers.... anche se nel caso di driverforhp.com, con banner HP in alto, non c'e' la smentita del sito, di non essere essere associato ad hp

Un altro sito, atidriverscenter.com, sembra esser chiuso.
E 'stato attivo nel mese di luglio, sino a quando una persona si e' lamentata su un forum. Beh, forse no. Questo sito, atidrivercare.com, e' ancora in funzione
In ogni caso alcune aziende sembrano stare a guardare.

Il ruolo di Google

Tutti questi siti appaiono come sponsorizzati da Google sopra i risultati di una ricerca cercando i driver del produttore (driver HP, ecc) con collegamenti, ad esempio, "HP drivers ufficiali ed aggiornamenti":
Per molti utenti questi links sponsorizzati sono considerati come normali risultati della ricerca, ma anche il termine sponsorizzati viene inteso come “links proposti e verificati da Google” , cosa che farebbe loro pensare che stanno facendo clic su qualcosa di ufficiale. ..........................”

Aggiungo anche, che i links sponsorizzati Google (notare bene links sponsorizzati e non links come risultati) hanno:

1) Una grafica pressoche' identica ai normali risultati Google (se si esclude un colore di sfondo, almeno sul mio browser, leggermente (poco) diverso) ed anche font, colore e stile del testo utilizzato identico ad un normale link risultato.

2) La presenza di una scritta “sponsored links' (o "links sponsorizzati") che, oltre che ad essere poco evidenziata e' facilmente interpretabile come afferma il post in “...... annuncio sponsorizzato come risultato di una normale ricerca anche verificata da Google (in altre parole se Google sponsorizza un annuncio ci si puo' fidare....!!!) , pensando cosi' che si' sta facendo clic su qualcosa di ufficiale

3) Alcuni dei links pur non essendo reali risultati di una ricerca , appaiono al top della pagina e quindi , diventano, per chi la visiona, comunque posizionati al primo posto.

Il post prosegue con alcune considerazioni su un fatto altrettanto importante, per gli scopi ingannevoli dei siti visti ora e precisamente i loghi anche a cinque stelle (sinonimo di prodotto dalle caratteristiche eccezionali)

“ ........Ma che dire di quei loghi , come PC Magazine, Softpedia (cinque stelle!), Geek Files ((5 / 5 stelle, eccezionale prodotto!) , Chip ..............


Non ho trovato alcun riferimento a driver Robot sul sito web di PC Magazine, Su Softpedia non ho trovato alcuna recensione "Editor's", ma solo uno user review, dandogli due stelle su cinque, su GeekFiles.com solo discussioni ma non recensioni.

Deprimente

Tutto questo e' vagamente deprimente, perche':

Un indirizzo web puo' contenere il nome di una societa', e nessuna azione risulta essere attuata dalla stessa societa' per proteggere sia la sua denominazione o dei suoi clienti;

Il Googling di un prodotto non sembra funzionare: gli annunci sponsorizzati ingannano con parole come "ufficiale" e sembrano essere siti effettivamente che reindirizzano sul reale sito del prodotto ......................... Il fatto e' che molte persone possono essere prese in giro con questo genere di siti.
Tutti hanno bisogno di driver, e cercano su Google con il nome del fabbricante e la parola “driver” ................

Quindi quello che voglio sapere e':

Cosa fanno le aziende coinvolte per proteggere i loro marchi, i loro prodotti e i loro clienti da fuorvianti e potenzialmente dannosi prodotti venduti a loro nome ?
Cosa fanno i siti di recensioni di software per proteggere i marchi, e i loro lettori.... ?
Cosa sta facendo Google sugli annunci sponsorizzati che ingannano il pubblico? ..............”

Questo era un breve sunto dell'interessante post su www.loosewireblog.com


Vediamo ora alcuni screenshot relativi ad una ricerca in rete di quanto proposto dall'articolo:

Oltre ai siti visti ieri e precisamente

www(dot)nVidiadriver(dot)org

www(dot)atidriver(dot)org

www(dot)hpdrivers.org,

www(dot)logitechdriver(dot)org

abbiamo anche

HP driverforhp
MSI

ASUS

CANON

INTEL

ACER


Da notare in tutti i casi la presenza del 'testimonial' citato nel post di www.loosewireblog.com e l'elevato numero di loghi di pubblicazioni che trattano di software ed hardware.

In evidenza anche il fatto che molti link cliccabili nella pagina riconducono sempre al download dell'eseguibile Driver Robot. (vedi es. lo screenshot relativo al sito INTEL)

A riprova che i link sponsorizzati a siti di dubbia affidabilita' che trattano di drivers non sono pochi vediamo ora la medesima pagina dei risultati attivando WOT (si tratta di un addon Firefox che evidenzia i siti dubbi o pericolosi anche direttamente sulla pagina delle ricerche in rete)

Come si nota non solo il link sponsorizzato da Google visto ieri e' considerato poco attendibile ma anche tra gli altri 'sponsorizzati' abbiamo dei “bollini rossi”
Ed ecco il risultato cliccando su uno dei links dal “bollino rosso”

che ripropone ancora una volta, con diversa URL, l'ormai 'noto' software Driver Robot

Per terminare segnalo che esistono, per Firefox, addons che in automatico possono filtrare i contenuti Ads di Google proposti nelle pagine dei risultati di ricerca, eliminando es. tutti i “links sponsorizzati” come si vede in questa videata della pagina vista sopra, dopo aver attivato l'addon 'CustomizeGoogle'

Anche se la maggior parte dei links sponsorizzati Google non rientra fortunatamente nella categoria di links a siti dubbi e pericolosi, occorrera' quindi sempre una certa attenzione quando si clicca sui collegamenti proposti come 'sponsorizzati', specialmente quando si effettuano ricerche che implicano il download di files (es drivers) ma anche utilities, antvirus ecc..... Ricordo infatti che ad esempio falsi AV sono stati in passato proprio 'sponsorizzati, da questo genere di Ads Google.

Edgar

Nessun commento: