maxx1973
28-02-2010, 15:40
27 Febbraio 2010
Il nome VirusTotal (www.virustotal.com), il popolare servizio online di analisi antivirus, è stato usato da cyber-truffatori che hanno inscenato una probabile campagna di spam per cercare di indirizzare gli utenti su siti che in realtà erano carichi di ogni tipo di malware.
Virustotal.com (www.virustotal.com), come molti sanno, offre un servizio gratuito di scansione dei file con diversi motori antivirus/malware; in cui l’utente può inviare files sospetti per una rapida analisi. I truffatori hanno cercato di incrementare i loro guadagni usando il nome del famoso sito per attaccare gli ignari utenti di alcuni forum.
La tattica utilizzata, individuata dai ricercatori di Sophos (http://www.sophos.it/), consisteva nell’inviare agli utenti dei messaggi privati in cui si indicavano probabili infezioni e con minacce di segnalazione all'ISP, cercavano di spaventare gli stessi per spingerli a visitare il sito fasullo sul quale sarebbero stati infettati veramente.
Di seguito il messaggio in questione:
Subject: Warning!
DO NOT REPLY TO THIS EMAIL!
***************************
Dear [Redacted forum user name],
You have received a new private message at [Redacted] Forum from [Redacted], entitled “Warning!”.
To read the original version, respond to, or delete this message, you must log in here:
http://[Redacted]
This is the message that was sent:
***************
Dear, [Redacted forum user names]
There are viruses’ activities from your computer! Highly recommend you to scan your computer for malicious and potentially unwanted software. If you do not follow this, I will have to make a complaint to your Internet Service Provider with attached log file (your IP address, etc.). If you want to find a report about your computer’s security and solve every problem with it, please click here: http://www.virus-total.[TLD removed]/detected/[Redacted] This is an online service that you can use for free spyware removal. Use it to scan your computer to help protect, clean, and keep your computer running at its best. Use the free scan to check for and remove viruses, spyware, and other potentially malicious software and to find vulnerabilities or shortcomings in your Internet security.
Thank you. Yours truly, [Redacted].
***************
L’attacco, mirato anche a danneggiare il famoso servizio online, mostrava dei fasulli scanner antivirus, altri tools ed anche delle finestre di allerta molto simili a quelle usate in Windows XP, per cercare di non insospettire gli utenti che vi facevano visita; invitandoli ad installare un programma chiamato “security tool" che avrebbe dovuto analizzare il pc per individuare eventuali minacce, ma che in realtà installava del software malevolo atto a rubare i dati sensibili (password, numeri di carta di credito, ecc) all’insaputa delle vittime.
Nelle immagini sono riportate le sequenza dell’attacco, in cui un popup indica probabili infezioni e rimanda al download dello scanner fasullo:
http://cyberinsecure.com/wp-content/uploads/2010/02/virustotalfakeav1.png
http://cyberinsecure.com/wp-content/uploads/2010/02/virustotalfakeav2.png
Il falso programma di scansione, chiamato security_tool_setup.exe, è stato individuato dai ricercatori di Sophos e catalogato come Mal/FakeVirPk-A.
L’allarme è stato segnalato su Twitter da Julio Canto, (project manager di VirusTotal) ed è stato poi ribadito che il reale dominio è “virustotal.com" e non "virus-total.in" (nome fasullo utilizzato per gli attacchi).
Fonte ed articolo completo (in inglese): CyberInsecure.com (http://cyberinsecure.com/)
Traduzione: Maxx
Il nome VirusTotal (www.virustotal.com), il popolare servizio online di analisi antivirus, è stato usato da cyber-truffatori che hanno inscenato una probabile campagna di spam per cercare di indirizzare gli utenti su siti che in realtà erano carichi di ogni tipo di malware.
Virustotal.com (www.virustotal.com), come molti sanno, offre un servizio gratuito di scansione dei file con diversi motori antivirus/malware; in cui l’utente può inviare files sospetti per una rapida analisi. I truffatori hanno cercato di incrementare i loro guadagni usando il nome del famoso sito per attaccare gli ignari utenti di alcuni forum.
La tattica utilizzata, individuata dai ricercatori di Sophos (http://www.sophos.it/), consisteva nell’inviare agli utenti dei messaggi privati in cui si indicavano probabili infezioni e con minacce di segnalazione all'ISP, cercavano di spaventare gli stessi per spingerli a visitare il sito fasullo sul quale sarebbero stati infettati veramente.
Di seguito il messaggio in questione:
Subject: Warning!
DO NOT REPLY TO THIS EMAIL!
***************************
Dear [Redacted forum user name],
You have received a new private message at [Redacted] Forum from [Redacted], entitled “Warning!”.
To read the original version, respond to, or delete this message, you must log in here:
http://[Redacted]
This is the message that was sent:
***************
Dear, [Redacted forum user names]
There are viruses’ activities from your computer! Highly recommend you to scan your computer for malicious and potentially unwanted software. If you do not follow this, I will have to make a complaint to your Internet Service Provider with attached log file (your IP address, etc.). If you want to find a report about your computer’s security and solve every problem with it, please click here: http://www.virus-total.[TLD removed]/detected/[Redacted] This is an online service that you can use for free spyware removal. Use it to scan your computer to help protect, clean, and keep your computer running at its best. Use the free scan to check for and remove viruses, spyware, and other potentially malicious software and to find vulnerabilities or shortcomings in your Internet security.
Thank you. Yours truly, [Redacted].
***************
L’attacco, mirato anche a danneggiare il famoso servizio online, mostrava dei fasulli scanner antivirus, altri tools ed anche delle finestre di allerta molto simili a quelle usate in Windows XP, per cercare di non insospettire gli utenti che vi facevano visita; invitandoli ad installare un programma chiamato “security tool" che avrebbe dovuto analizzare il pc per individuare eventuali minacce, ma che in realtà installava del software malevolo atto a rubare i dati sensibili (password, numeri di carta di credito, ecc) all’insaputa delle vittime.
Nelle immagini sono riportate le sequenza dell’attacco, in cui un popup indica probabili infezioni e rimanda al download dello scanner fasullo:
http://cyberinsecure.com/wp-content/uploads/2010/02/virustotalfakeav1.png
http://cyberinsecure.com/wp-content/uploads/2010/02/virustotalfakeav2.png
Il falso programma di scansione, chiamato security_tool_setup.exe, è stato individuato dai ricercatori di Sophos e catalogato come Mal/FakeVirPk-A.
L’allarme è stato segnalato su Twitter da Julio Canto, (project manager di VirusTotal) ed è stato poi ribadito che il reale dominio è “virustotal.com" e non "virus-total.in" (nome fasullo utilizzato per gli attacchi).
Fonte ed articolo completo (in inglese): CyberInsecure.com (http://cyberinsecure.com/)
Traduzione: Maxx