I ricercatori di PandaLabs hanno scoperto un Trojan che congela il sistema finché l’utente non compra un falso antivirus, ovvero un rogueware, che costa circa ottanta dollari. Il rogueware Adware/TotalSecurity2009 non si limita a mandare falsi avvisi di sicurezza, ma si impadronisce della macchina e rende inutilizzabili le sue applicazioni eccetto Internet Explorer, che usa per ricevere il pagamento per il falso antivirus dalla vittima.
La vittima è così costretta a inviare i propri estremi per il pagamento e, a transazione compiuta, riceve un codice di sblocco con cui può riprendere possesso del proprio computer. PandaLabs ha pubblicato sul suo sito i codici per sbloccare temporaneamente i computer attaccati.
Secondo Sean-Paul Correll di PandaLabs, che ha scoperto il nuovo attacco, è la prima volta che un rogueware è in grado di prendere in ostaggio un computer per forzare l’utente all’acquisto. Questo metodo è già stato utilizzato in attacchi di phishing o denial-of-service (DoS), mentre solitamente i rogueware inviano messaggi pop-up che ne richiedono l’acquisto, ma gli utenti possono bypassare il processo ignorandolo o chiudendo le finestre.
A parere di Correll, questo sistema non tarderà a diffondersi a macchia d’olio, visto che permette di massimizzare i “guadagni” dei criminali.
Dal sito PandaLab, ecco un video che mostra Adware/TotalSecurity2009 in azione:
Rogueware with new Ransomware Technology™ from Panda Security on Vimeo.
Fonte: dark reading
