La truffa arriva dentro il crack

Nov 30, 2017 Marco Schiaffino Attacco non convenzionale, Malware, Minacce, News, RSS 0

Nuova “truffa dell’assistenza tecnica” nascosta nei programmi pirata. Schermo blu e la proposta di acquistare un software per sbloccare il PC.

Attenzione alla nuova variante della “truffa dell’assistenza tecnica”. Questa volta la minaccia si nasconde dentro il crack di software pirata e sfrutta un sistema particolarmente insidioso per approfittare delle ignare vittime.

A spiegare come funziona il tutto ci ha pensato il ricercatore di Malwarebytes Pieter Arntz, che come riporta Bleeping Computer ha illustrato nel dettaglio le modalità con cui i pirati cercano di estorcere denaro a chi finisce nella trappola.

Tutto comincia con un file eseguibile che viene diffuso su Internet sotto forma di un crack che dovrebbe permettere di installare software pirata sul computer.

In realtà il file EXE in questione non fa nulla del genere, ma scarica una serie di eseguibili sul computer, che vengono attivati in serie per frodare la vittima.

Il primo a entrare in azione è csrvc.exe, che si installa come servizio di Windows e ha il compito di disattivare alcune funzioni del sistema operativo, come il Task Manager e l’Editor del Registro di Sistema.

Subito dopo è il turno di BSOD.exe, il cui compito è quello di avviare l’attacco vero e proprio. Il file visualizza sullo schermo una falsa schermata blu di errore (BSOD sta per Blue Screen Of Death o “Schermata blu della morte”, come viene comunemente chiamata – ndr) sul monitor della vittima, accompagnato da fastidiosi segnali acustici.

La schermata blu è identica a quella che (purtroppo) siamo abituati a vedere quando si verifica un crash di Windows. Ma in questo caso il sistema non ha nessun problema. È tutto falso.

Contemporaneamente, troubleshoot.exe fa comparire sullo schermo una finestra che ha lo stesso stile grafico dei messaggi di Windows e che propone di avviare uno strumento di diagnostica che dovrebbe risolvere il problema.

L’analisi (assolutamente farlocca) segnala una serie di problemi e propone di acquistare Windows Defender Essentials o avviare una sessione di chat con il servizio di assistenza, anche questo a pagamento. Lo strumento di pagamento? PayPal.

Se la vittima della truffa esegue il pagamento, verrà reindirizzata all’indirizzo http://hitechnovation.com/thankyou.txt. Il programma, a questo punto, rileverà la stringa e visualizzerà una schermata dalla quale si deduce che tutti i problemi sono stati risolti.

Chi dovesse finire vittima dell’attacco può terminare il tutto seguendo una semplice procedura. Quando viene richiesto il pagamento, è sufficiente premere la combinazione di tasti Ctrl + O.

Si aprirà una finestra di dialogo in cui viene chiesto a quale sito ci si vuole collegare. Inserendo “http:// hitechnovation.com/thankyou.txt” il malware registrerà la stringa che normalmente viene caricata quando si è effettuato il pagamento e terminerà la sua attività.

L’ideale, giova ribadirlo, è quello di non finire nella situazione di dover aggirare la truffa, evitando magari di usare crack per software pirata.

Condividi l'articolo