Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Nov 30, 2017 Marco Schiaffino Attacco non convenzionale, Malware, Minacce, News, RSS 0
Attenzione alla nuova variante della “truffa dell’assistenza tecnica”. Questa volta la minaccia si nasconde dentro il crack di software pirata e sfrutta un sistema particolarmente insidioso per approfittare delle ignare vittime.
A spiegare come funziona il tutto ci ha pensato il ricercatore di Malwarebytes Pieter Arntz, che come riporta Bleeping Computer ha illustrato nel dettaglio le modalità con cui i pirati cercano di estorcere denaro a chi finisce nella trappola.
Tutto comincia con un file eseguibile che viene diffuso su Internet sotto forma di un crack che dovrebbe permettere di installare software pirata sul computer.
In realtà il file EXE in questione non fa nulla del genere, ma scarica una serie di eseguibili sul computer, che vengono attivati in serie per frodare la vittima.
Il primo a entrare in azione è csrvc.exe, che si installa come servizio di Windows e ha il compito di disattivare alcune funzioni del sistema operativo, come il Task Manager e l’Editor del Registro di Sistema.
Subito dopo è il turno di BSOD.exe, il cui compito è quello di avviare l’attacco vero e proprio. Il file visualizza sullo schermo una falsa schermata blu di errore (BSOD sta per Blue Screen Of Death o “Schermata blu della morte”, come viene comunemente chiamata – ndr) sul monitor della vittima, accompagnato da fastidiosi segnali acustici.
Contemporaneamente, troubleshoot.exe fa comparire sullo schermo una finestra che ha lo stesso stile grafico dei messaggi di Windows e che propone di avviare uno strumento di diagnostica che dovrebbe risolvere il problema.
L’analisi (assolutamente farlocca) segnala una serie di problemi e propone di acquistare Windows Defender Essentials o avviare una sessione di chat con il servizio di assistenza, anche questo a pagamento. Lo strumento di pagamento? PayPal.
Se la vittima della truffa esegue il pagamento, verrà reindirizzata all’indirizzo http://hitechnovation.com/thankyou.txt. Il programma, a questo punto, rileverà la stringa e visualizzerà una schermata dalla quale si deduce che tutti i problemi sono stati risolti.
Chi dovesse finire vittima dell’attacco può terminare il tutto seguendo una semplice procedura. Quando viene richiesto il pagamento, è sufficiente premere la combinazione di tasti Ctrl + O.
Si aprirà una finestra di dialogo in cui viene chiesto a quale sito ci si vuole collegare. Inserendo “http:// hitechnovation.com/thankyou.txt” il malware registrerà la stringa che normalmente viene caricata quando si è effettuato il pagamento e terminerà la sua attività.
L’ideale, giova ribadirlo, è quello di non finire nella situazione di dover aggirare la truffa, evitando magari di usare crack per software pirata.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...