[NEWS] Pagine ingannevoli per l'installazione di drivers video nVidia ma non solo....

Edgar Bangkok · 22-10-2009, 11:35

22 ottobre 2009

Volendo provare una scheda nVidia con i suoi drivers aggiornati, questa mattina, non ricordando l'esatta url del sito della nota azienda di schede video, ho fatto la consueta ricerca con Google...come “nvida drivers”

Visto che il primo dei risultati era quello che cercavo, e tra l'altro l'url era proprio relativa all'azienda produttrice della scheda
(tranne un piccolo particolare , cioe' quel .org, a cui non ho dato mota importanza) ho seguito il link e si e' aperta questa pagina

Layout tipico di sito Nvdia con la scelta del modello di scheda da selezionare da un elenco presente nella pagina.

A questo punto selezionando la scheda e confermando la scelta e' apparso il download del file ma, stranamente, non del tipico file di drivers nVidia ma di un eseguibile di setup di software dal nome Driver Robot.
Avendo abbastanza fretta di aggiornare i drivers e non pensando minimamente ad un tentativo di inganno, il mio primo pensiero e' stato “...finalmente nVidia ha creato un software che in automatico sceglie il driver giusto per la scheda che si sta utilizzando ...un buona scelta che evita errori nell'identificare il proprio hardware video tra le centinaia di modelli presenti .......”

La certezza che si trattase di un nuovo software sviluppato da nVidia e' pero' durata poco, quando lanciato il programma, e' comparso un form che , non presentava nessun logo nVidia ma che , per di piu' eseguiva la scansione non solo per la scheda video ma per qualsiasi tipo di device sul pc,

(img sul blog)

con richiesta finale di registrazione a pagamento per scaricare gli aggiornamenti dei drivers trovati non aggiornati.
(img sul blog)

Fortunatamente sembrava esserci un Uninstall funzionante, dato che il dubbio era, visto il sistema utilizzato per proporre il programma, che si trattasse di software del genere fake simile ai noti falsi AV in circolazione.(con tutte le conseguenze del caso tra cui ...difficile o nullo uninstall, continui avvisi 'pagare per aggiornare' ecc.....)

E' comunque possibile che piu' di un utente internet finisca per scaricare il programma pensando che si tratti di reale software proveniente dalle ditte, per cosi dire, clonate nelle pagine.

Alcuni punti rimangono in ogni caso dubbi al riguardo a questo software....

1) l'URL scelta appositamente per ingannare chi effettua una ricerca es. www(dot)nVidiadriver(dot)org

www(dot)atidriver(dot)org, www(dot)hpdrivers.org, www(dot)logitechdriver(dot)org

e la presenza nei risultati della ricerca di un testo altamente ingannevole.

2) IL layout usato per le pagine linkate creato appositamente per trarre in inganno chi le visita: (nel migliore stile di phishing)

Questa la pagina originale di nVidia per il download dei drivers aggiornati

e questa la pagina, a cui punta la ricerca Google

che propone il setup del software Driver Robot.

3) il fatto che che indipendentemente DALLA SCHEDA selezionata nei menu presenti, viene sempre proposto IL DOWNLOAD del medesimo install eseguibile; cosa che dimostra che i menu' sono inseriti solo per copiare maggiormente il reale layout del sito nVidia (se la scelta propone sempre lo stesso file perche' metterla)

4 ) il titolo della pagina web come si nota nel dettaglio del tab di Firefox con la scritta nVidia Drivers Download ..... ecc...

Inoltre non solo una ricerca drivers nVidia presenta pagina ingannevole ma anche

ATI
(img sul blog)
HP
(img sul blog)
Logitech
(img sul blog)
Sono tutte pagine che puntano al medesimo eseguibile e che cercano di copiare nel modo piu' preciso possibile i rispettivi layout dei reali siti.

A questo punto, sara' interessante vedere come reagiranno, le reali case produttrici all'uso dei loro loghi su pagine che non appartengono ai loro siti ma anzi cercano di trarre in inganno gli utenti internet proponendo un software, con questi sistemi molto simili ad esempio al phishing di siti bancari che ben conosciamo

(continua)

Edgar

Fonte: http://edetools.blogspot.com/2009/10...allazione.html

ecro · 22-10-2009, 11:39

scusa edgar ma in pratica google ha quel servizio che blocca pagine malevoli(intendo firefox 3.5 che io uso)

e poi ne pubblicizza altre?????

Edgar Bangkok · 22-10-2009, 12:06

In questo caso non si tratta di malware o file pericolosi, ma piuttosto di un tentativo, mi pare al limite del phishing, per pubblicizzare un prodotto ingannando chi esegue una ricerca con Google.

Google non blocca il sito , anzi i siti, visto che sono diverse la case coinvolte, perche' comunque si tratta di un programma, che , ad esempio possiede il relativo uninstall che parrebbe essere funzionante (non come certi fake AV). Quindi il programma in se', sia che poi funzioni o magari dia dei problemi, e' comunque da considerare non pericoloso.

Quello che da fastidio e' il modo ingannevole utilizzato per proporlo, se ad esempio avessero fatto un sito che parla del programma e dice che e' utile per installare e tenere aggiornati i drivers, senza coinvolgere sia i layout dei siti che i nomi delle note case produttrici non ci sarebbe niente da dire.

Quindi al momento si tratta di una operazione commerciale anche se a mio giudizio eseguita di proposito per ingannare chi esegue una ricerca.... dovendo aggiornare i drivers di schede video, stampanti, ecc...

Saluti

Edgar

Edgar Bangkok · 23-10-2009, 07:30

venerdì 23 ottobre 2009

Continuo sul'argomento drivers e false pagine per il loro download riportando un interessante post che ho trovato in rete.

Il post apparso in questi giorni sul blog www.loosewireblog.com propone alcune considerazioni interessanti ed aggiunge nuove informazioni a quanto scritto ieri.

(continua sul blog)

http://edetools.blogspot.com/2009/10...-lagrange.html

Edgar

22-10-2009, 11:35	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Pagine ingannevoli per l'installazione di drivers video nVidia ma non solo.... 22 ottobre 2009 Volendo provare una scheda nVidia con i suoi drivers aggiornati, questa mattina, non ricordando l'esatta url del sito della nota azienda di schede video, ho fatto la consueta ricerca con Google...come “nvida drivers” Visto che il primo dei risultati era quello che cercavo, e tra l'altro l'url era proprio relativa all'azienda produttrice della scheda (tranne un piccolo particolare , cioe' quel .org, a cui non ho dato mota importanza) ho seguito il link e si e' aperta questa pagina Layout tipico di sito Nvdia con la scelta del modello di scheda da selezionare da un elenco presente nella pagina. A questo punto selezionando la scheda e confermando la scelta e' apparso il download del file ma, stranamente, non del tipico file di drivers nVidia ma di un eseguibile di setup di software dal nome Driver Robot. Avendo abbastanza fretta di aggiornare i drivers e non pensando minimamente ad un tentativo di inganno, il mio primo pensiero e' stato “...finalmente nVidia ha creato un software che in automatico sceglie il driver giusto per la scheda che si sta utilizzando ...un buona scelta che evita errori nell'identificare il proprio hardware video tra le centinaia di modelli presenti .......” La certezza che si trattase di un nuovo software sviluppato da nVidia e' pero' durata poco, quando lanciato il programma, e' comparso un form che , non presentava nessun logo nVidia ma che , per di piu' eseguiva la scansione non solo per la scheda video ma per qualsiasi tipo di device sul pc, (img sul blog) con richiesta finale di registrazione a pagamento per scaricare gli aggiornamenti dei drivers trovati non aggiornati. (img sul blog) Fortunatamente sembrava esserci un Uninstall funzionante, dato che il dubbio era, visto il sistema utilizzato per proporre il programma, che si trattasse di software del genere fake simile ai noti falsi AV in circolazione.(con tutte le conseguenze del caso tra cui ...difficile o nullo uninstall, continui avvisi 'pagare per aggiornare' ecc.....) E' comunque possibile che piu' di un utente internet finisca per scaricare il programma pensando che si tratti di reale software proveniente dalle ditte, per cosi dire, clonate nelle pagine. Alcuni punti rimangono in ogni caso dubbi al riguardo a questo software.... 1) l'URL scelta appositamente per ingannare chi effettua una ricerca es. www(dot)nVidiadriver(dot)org www(dot)atidriver(dot)org, www(dot)hpdrivers.org, www(dot)logitechdriver(dot)org e la presenza nei risultati della ricerca di un testo altamente ingannevole. 2) IL layout usato per le pagine linkate creato appositamente per trarre in inganno chi le visita: (nel migliore stile di phishing) Questa la pagina originale di nVidia per il download dei drivers aggiornati e questa la pagina, a cui punta la ricerca Google che propone il setup del software Driver Robot. 3) il fatto che che indipendentemente DALLA SCHEDA selezionata nei menu presenti, viene sempre proposto IL DOWNLOAD del medesimo install eseguibile; cosa che dimostra che i menu' sono inseriti solo per copiare maggiormente il reale layout del sito nVidia (se la scelta propone sempre lo stesso file perche' metterla) 4 ) il titolo della pagina web come si nota nel dettaglio del tab di Firefox con la scritta nVidia Drivers Download ..... ecc... Inoltre non solo una ricerca drivers nVidia presenta pagina ingannevole ma anche ATI (img sul blog) HP (img sul blog) Logitech (img sul blog) Sono tutte pagine che puntano al medesimo eseguibile e che cercano di copiare nel modo piu' preciso possibile i rispettivi layout dei reali siti. A questo punto, sara' interessante vedere come reagiranno, le reali case produttrici all'uso dei loro loghi su pagine che non appartengono ai loro siti ma anzi cercano di trarre in inganno gli utenti internet proponendo un software, con questi sistemi molto simili ad esempio al phishing di siti bancari che ben conosciamo (continua) Edgar Fonte: http://edetools.blogspot.com/2009/10...allazione.html __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 22-10-2009 alle 17:39.

22-10-2009, 12:06	#3
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	In questo caso non si tratta di malware o file pericolosi, ma piuttosto di un tentativo, mi pare al limite del phishing, per pubblicizzare un prodotto ingannando chi esegue una ricerca con Google. Google non blocca il sito , anzi i siti, visto che sono diverse la case coinvolte, perche' comunque si tratta di un programma, che , ad esempio possiede il relativo uninstall che parrebbe essere funzionante (non come certi fake AV). Quindi il programma in se', sia che poi funzioni o magari dia dei problemi, e' comunque da considerare non pericoloso. Quello che da fastidio e' il modo ingannevole utilizzato per proporlo, se ad esempio avessero fatto un sito che parla del programma e dice che e' utile per installare e tenere aggiornati i drivers, senza coinvolgere sia i layout dei siti che i nomi delle note case produttrici non ci sarebbe niente da dire. Quindi al momento si tratta di una operazione commerciale anche se a mio giudizio eseguita di proposito per ingannare chi esegue una ricerca.... dovendo aggiornare i drivers di schede video, stampanti, ecc... Saluti Edgar __________________ http://edetools.blogspot.com/

23-10-2009, 07:30	#4
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Driver Phishing, chi e' Trentin Lagrange ? venerdì 23 ottobre 2009 Continuo sul'argomento drivers e false pagine per il loro download riportando un interessante post che ho trovato in rete. Il post apparso in questi giorni sul blog www.loosewireblog.com propone alcune considerazioni interessanti ed aggiunge nuove informazioni a quanto scritto ieri. (continua sul blog) http://edetools.blogspot.com/2009/10...-lagrange.html Edgar __________________ http://edetools.blogspot.com/

22-10-2009, 11:39	#2
ecro Senior Member Iscritto dal: Apr 2004 Messaggi: 576	scusa edgar ma in pratica google ha quel servizio che blocca pagine malevoli(intendo firefox 3.5 che io uso) e poi ne pubblicizza altre?????

Strumenti
Mostra una versione stampabile Invia questa pagina per email