Edgar Bangkok
22-10-2009, 10:35
22 ottobre 2009
Volendo provare una scheda nVidia con i suoi drivers aggiornati, questa mattina, non ricordando l'esatta url del sito della nota azienda di schede video, ho fatto la consueta ricerca con Google...come “nvida drivers”
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiasearch2009-10-22_135707.jpg
Visto che il primo dei risultati era quello che cercavo, e tra l'altro l'url era proprio relativa all'azienda produttrice della scheda
(tranne un piccolo particolare , cioe' quel .org, a cui non ho dato mota importanza) ho seguito il link e si e' aperta questa pagina
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiafake.jpg
Layout tipico di sito Nvdia con la scelta del modello di scheda da selezionare da un elenco presente nella pagina.
A questo punto selezionando la scheda e confermando la scelta e' apparso il download del file ma, stranamente, non del tipico file di drivers nVidia ma di un eseguibile di setup di software dal nome Driver Robot.
Avendo abbastanza fretta di aggiornare i drivers e non pensando minimamente ad un tentativo di inganno, il mio primo pensiero e' stato “...finalmente nVidia ha creato un software che in automatico sceglie il driver giusto per la scheda che si sta utilizzando ...un buona scelta che evita errori nell'identificare il proprio hardware video tra le centinaia di modelli presenti .......”
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/getdriverfake.jpg
La certezza che si trattase di un nuovo software sviluppato da nVidia e' pero' durata poco, quando lanciato il programma, e' comparso un form che , non presentava nessun logo nVidia ma che , per di piu' eseguiva la scansione non solo per la scheda video ma per qualsiasi tipo di device sul pc,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/2.jpg
(img sul blog)
con richiesta finale di registrazione a pagamento per scaricare gli aggiornamenti dei drivers trovati non aggiornati.
(img sul blog)
Fortunatamente sembrava esserci un Uninstall funzionante, dato che il dubbio era, visto il sistema utilizzato per proporre il programma, che si trattasse di software del genere fake simile ai noti falsi AV in circolazione.(con tutte le conseguenze del caso tra cui ...difficile o nullo uninstall, continui avvisi 'pagare per aggiornare' ecc.....)
E' comunque possibile che piu' di un utente internet finisca per scaricare il programma pensando che si tratti di reale software proveniente dalle ditte, per cosi dire, clonate nelle pagine.
Alcuni punti rimangono in ogni caso dubbi al riguardo a questo software....
1) l'URL scelta appositamente per ingannare chi effettua una ricerca es. www(dot)nVidiadriver(dot)org
www(dot)atidriver(dot)org, www(dot)hpdrivers.org, www(dot)logitechdriver(dot)org
e la presenza nei risultati della ricerca di un testo altamente ingannevole.
2) IL layout usato per le pagine linkate creato appositamente per trarre in inganno chi le visita: (nel migliore stile di phishing)
Questa la pagina originale di nVidia per il download dei drivers aggiornati
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiareale.jpg
e questa la pagina, a cui punta la ricerca Google
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiapagesite.jpg
che propone il setup del software Driver Robot.
3) il fatto che che indipendentemente DALLA SCHEDA selezionata nei menu presenti, viene sempre proposto IL DOWNLOAD del medesimo install eseguibile; cosa che dimostra che i menu' sono inseriti solo per copiare maggiormente il reale layout del sito nVidia (se la scelta propone sempre lo stesso file perche' metterla)
4 ) il titolo della pagina web come si nota nel dettaglio del tab di Firefox con la scritta nVidia Drivers Download ..... ecc...
Inoltre non solo una ricerca drivers nVidia presenta pagina ingannevole ma anche
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/atisearch.jpg
ATI
(img sul blog)
HP
(img sul blog)
Logitech
(img sul blog)
Sono tutte pagine che puntano al medesimo eseguibile e che cercano di copiare nel modo piu' preciso possibile i rispettivi layout dei reali siti.
A questo punto, sara' interessante vedere come reagiranno, le reali case produttrici all'uso dei loro loghi su pagine che non appartengono ai loro siti ma anzi cercano di trarre in inganno gli utenti internet proponendo un software, con questi sistemi molto simili ad esempio al phishing di siti bancari che ben conosciamo
(continua)
Edgar :D
Fonte: http://edetools.blogspot.com/2009/10/pagine-ingannevoli-per-linstallazione.html
Volendo provare una scheda nVidia con i suoi drivers aggiornati, questa mattina, non ricordando l'esatta url del sito della nota azienda di schede video, ho fatto la consueta ricerca con Google...come “nvida drivers”
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiasearch2009-10-22_135707.jpg
Visto che il primo dei risultati era quello che cercavo, e tra l'altro l'url era proprio relativa all'azienda produttrice della scheda
(tranne un piccolo particolare , cioe' quel .org, a cui non ho dato mota importanza) ho seguito il link e si e' aperta questa pagina
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiafake.jpg
Layout tipico di sito Nvdia con la scelta del modello di scheda da selezionare da un elenco presente nella pagina.
A questo punto selezionando la scheda e confermando la scelta e' apparso il download del file ma, stranamente, non del tipico file di drivers nVidia ma di un eseguibile di setup di software dal nome Driver Robot.
Avendo abbastanza fretta di aggiornare i drivers e non pensando minimamente ad un tentativo di inganno, il mio primo pensiero e' stato “...finalmente nVidia ha creato un software che in automatico sceglie il driver giusto per la scheda che si sta utilizzando ...un buona scelta che evita errori nell'identificare il proprio hardware video tra le centinaia di modelli presenti .......”
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/getdriverfake.jpg
La certezza che si trattase di un nuovo software sviluppato da nVidia e' pero' durata poco, quando lanciato il programma, e' comparso un form che , non presentava nessun logo nVidia ma che , per di piu' eseguiva la scansione non solo per la scheda video ma per qualsiasi tipo di device sul pc,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/2.jpg
(img sul blog)
con richiesta finale di registrazione a pagamento per scaricare gli aggiornamenti dei drivers trovati non aggiornati.
(img sul blog)
Fortunatamente sembrava esserci un Uninstall funzionante, dato che il dubbio era, visto il sistema utilizzato per proporre il programma, che si trattasse di software del genere fake simile ai noti falsi AV in circolazione.(con tutte le conseguenze del caso tra cui ...difficile o nullo uninstall, continui avvisi 'pagare per aggiornare' ecc.....)
E' comunque possibile che piu' di un utente internet finisca per scaricare il programma pensando che si tratti di reale software proveniente dalle ditte, per cosi dire, clonate nelle pagine.
Alcuni punti rimangono in ogni caso dubbi al riguardo a questo software....
1) l'URL scelta appositamente per ingannare chi effettua una ricerca es. www(dot)nVidiadriver(dot)org
www(dot)atidriver(dot)org, www(dot)hpdrivers.org, www(dot)logitechdriver(dot)org
e la presenza nei risultati della ricerca di un testo altamente ingannevole.
2) IL layout usato per le pagine linkate creato appositamente per trarre in inganno chi le visita: (nel migliore stile di phishing)
Questa la pagina originale di nVidia per il download dei drivers aggiornati
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiareale.jpg
e questa la pagina, a cui punta la ricerca Google
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/nvidiapagesite.jpg
che propone il setup del software Driver Robot.
3) il fatto che che indipendentemente DALLA SCHEDA selezionata nei menu presenti, viene sempre proposto IL DOWNLOAD del medesimo install eseguibile; cosa che dimostra che i menu' sono inseriti solo per copiare maggiormente il reale layout del sito nVidia (se la scelta propone sempre lo stesso file perche' metterla)
4 ) il titolo della pagina web come si nota nel dettaglio del tab di Firefox con la scritta nVidia Drivers Download ..... ecc...
Inoltre non solo una ricerca drivers nVidia presenta pagina ingannevole ma anche
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/nvidia%20fake%20pages/atisearch.jpg
ATI
(img sul blog)
HP
(img sul blog)
Logitech
(img sul blog)
Sono tutte pagine che puntano al medesimo eseguibile e che cercano di copiare nel modo piu' preciso possibile i rispettivi layout dei reali siti.
A questo punto, sara' interessante vedere come reagiranno, le reali case produttrici all'uso dei loro loghi su pagine che non appartengono ai loro siti ma anzi cercano di trarre in inganno gli utenti internet proponendo un software, con questi sistemi molto simili ad esempio al phishing di siti bancari che ben conosciamo
(continua)
Edgar :D
Fonte: http://edetools.blogspot.com/2009/10/pagine-ingannevoli-per-linstallazione.html