Aggiornamenti recenti Marzo 18th, 2024 2:00 PM
Nov 30, 2017 Marco Schiaffino Attacco non convenzionale, Malware, Minacce, News, RSS 0
Attenzione alla nuova variante della “truffa dell’assistenza tecnica”. Questa volta la minaccia si nasconde dentro il crack di software pirata e sfrutta un sistema particolarmente insidioso per approfittare delle ignare vittime.
A spiegare come funziona il tutto ci ha pensato il ricercatore di Malwarebytes Pieter Arntz, che come riporta Bleeping Computer ha illustrato nel dettaglio le modalità con cui i pirati cercano di estorcere denaro a chi finisce nella trappola.
Tutto comincia con un file eseguibile che viene diffuso su Internet sotto forma di un crack che dovrebbe permettere di installare software pirata sul computer.
In realtà il file EXE in questione non fa nulla del genere, ma scarica una serie di eseguibili sul computer, che vengono attivati in serie per frodare la vittima.
Il primo a entrare in azione è csrvc.exe, che si installa come servizio di Windows e ha il compito di disattivare alcune funzioni del sistema operativo, come il Task Manager e l’Editor del Registro di Sistema.
Subito dopo è il turno di BSOD.exe, il cui compito è quello di avviare l’attacco vero e proprio. Il file visualizza sullo schermo una falsa schermata blu di errore (BSOD sta per Blue Screen Of Death o “Schermata blu della morte”, come viene comunemente chiamata – ndr) sul monitor della vittima, accompagnato da fastidiosi segnali acustici.
Contemporaneamente, troubleshoot.exe fa comparire sullo schermo una finestra che ha lo stesso stile grafico dei messaggi di Windows e che propone di avviare uno strumento di diagnostica che dovrebbe risolvere il problema.
L’analisi (assolutamente farlocca) segnala una serie di problemi e propone di acquistare Windows Defender Essentials o avviare una sessione di chat con il servizio di assistenza, anche questo a pagamento. Lo strumento di pagamento? PayPal.
Se la vittima della truffa esegue il pagamento, verrà reindirizzata all’indirizzo http://hitechnovation.com/thankyou.txt. Il programma, a questo punto, rileverà la stringa e visualizzerà una schermata dalla quale si deduce che tutti i problemi sono stati risolti.
Chi dovesse finire vittima dell’attacco può terminare il tutto seguendo una semplice procedura. Quando viene richiesto il pagamento, è sufficiente premere la combinazione di tasti Ctrl + O.
Si aprirà una finestra di dialogo in cui viene chiesto a quale sito ci si vuole collegare. Inserendo “http:// hitechnovation.com/thankyou.txt” il malware registrerà la stringa che normalmente viene caricata quando si è effettuato il pagamento e terminerà la sua attività.
L’ideale, giova ribadirlo, è quello di non finire nella situazione di dover aggirare la truffa, evitando magari di usare crack per software pirata.
Mar 15, 2024 0
Mar 07, 2024 0
Mar 06, 2024 0
Mar 01, 2024 0
Mar 18, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 14, 2024 0
Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 15, 2024 0
Sempre più aziende stanno scegliendo Kubernetes (K8s) per...Mar 13, 2024 0
Negli ultimi anni il ruolo del CISO (Chief Information...Feb 29, 2024 0
Secondo la ricerca “Connecting the future of...Feb 28, 2024 0
Secondo l’ultimo sondaggio di Check Point, fornitore...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 18, 2024 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato...Mar 18, 2024 0
Il team di SonicWall Capture Labs ha scoperto di recente...Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 14, 2024 0
I ricercatori di FortiGuard Labs hanno scoperto una...Mar 14, 2024 0
I ricercatori di SaltSecurity hanno individuato due...