Symantec: falsi sistemi sicurezza minacce più pericolose

venerdì 30 ottobre 2009 13:07
 

MILANO (Reuters) - E' la paura la leva utilizzata dai criminali della Rete, per convincere gli utenti ad acquistare falsi programmi di sicurezza che invece compromettono proprio la sicurezza dei computer. E' quanto afferma Symantec, società di sicurezza informatica che ha presentato i risultati del suo nuovo studio "Report on Rogue Security Software".

Basandosi sui dati raccolti nel periodo fra luglio 2008 e giugno 2009, Symantec, spiega una nota, ha rilevato come i cybercriminali si stiano sempre più servendo di tattiche di persuasione online fondate sulla paura per convincere gli utenti ad acquistare soluzioni di sicurezza contraffatte.

Questo tipo di software, detto anche "scareware", appare, infatti, come legittimo, mentre in realtà si tratta di applicazioni fasulle che non forniscono alcun servizio di tutela della sicurezza. Al contrario, spesso questi software hanno come obiettivo quello di installare dei codici maligni di compromettere la sicurezza generale della macchina.

"Per incoraggiare gli ignari utenti a installare queste finte soluzioni, i cybercriminali pubblicano dei veri e propri banner finalizzati a fomentare timori e ansie in fatto di minacce alla sicurezza", dice l'azienda. Queste pubblicità in genere recitano affermazioni ingannevoli, come ad esempio "se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto".

In questo modo l'utente prova un senso di urgenza e viene spinto a seguire il link per far analizzare la propria macchina o scaricare il software che consente di eliminare la presunta minaccia.

Secondo lo studio, il 93% delle installazioni software derivanti dai 50 principali programmi di questo tipo è stato intenzionalmente scaricato dallo stesso utente. Fino a giugno 2009, Symantec ha rilevato oltre 250 diversi finti programmi per la sicurezza.

La perdita economica per l'utente coinvolto in questo genere di truffa va da un minimo di 30 a un massimo di 100 dollari, dice Symantec. ma il prezzo per riacquistare l'identità violata potrebbe risultare significativamente superiore, quando questi programmi contraffatti arrivano a sfruttare e sottrarre dati sensibili forniti durante la fase di acquisto per perpetrare ulteriori frodi, o rivenderli sul mercato sommerso delle informazioni dando vita a un vero e proprio furto di identità.

A peggiorare il quadro, dice ancora la ricerca, l'esistenza di software contraffatti progettati appositamente per installare codici maligni che mettono gli utenti a rischio di attacco da ulteriori minacce.

Di conseguenza, installare questo tipo di programmi può portare a una seria diminuzione del livello di sicurezza di un computer proprio quando, al contrario, l'utente è convinto di rafforzarne la capacità di difesa.   Continua...

 
<p>Una donna al pc. REUTERS/Catherine Benson CRB</p>