Home / Cyber crime / Attenti al nuovo Blue Screen of Death: ruba soldi agli utenti.

 

Si tratta della falsa segnalazione di un problema di sicurezza sul computer che invita a comprare un antivirus che in realtà un antivirus non è.

La famosa “schermata blu”

A segnalarlo sono stati gli esperti di Malwarebytes. Il nome del software-truffa (scam in inglese) è Troubleshooter e sostanzialmete funziona in questo modo. Una volta autoinstallatosi sul computer della vittima, fa in modo che compaia la tipica schermata blu di errore che gli utenti di Windows conoscono molto bene, anche se si tratta di una copia non proprio perfetta rispetto a quella generata dal sistema operativo di casa Microsoft, e che informa di un errore irreparabile del sistema. Oltre alla schermata blu, appare contestualmente una procedura avviabile che simula lascansione del sistema alla ricerca (ovviamente fittizia) di presunti errori o minacce, che si conclude inevitabilmente con la segnalazione della presenza di un non meglio specificato  «errore inatteso 0xc00000e9» e la corruzione di diversi file .dll.

Ed è a questo punto che scatta la truffa vera e propria: la finta scansione appena conclusa invita l’utente ad acquistare un software chiamato Windows Defender Essentials, che secondo il malware sarebbe sviluppato come patch direttamente da Microsoft, per la modica cifra di 25 dollari da versare via PayPal. Ovviamente Microsoft non ha mai sviluppato il software in questione (Windows Defender Essentials), ma un utente poco esperto potrebbe essere facilmente tratto in inganno dal nome che potrebbe indicare qualcosa di autentico e pagare i 25 dollari per acquistarlo. Se ciò dovesse accadere, ovvero se si cadesse nella trappola di acquistare il finto software, la procedura termina con la visualizzazione di una pagina che riporta semplicemete la scritta thankuhitechnovation. La schermata blu quindi si chiude e si torna alla normale schermata di windows, facendo credere all’utente che il problema sia stato risolto, mentre, al contrario, l’unica cosa che realmente è accaduta è che gli sono stati sottratti 25 dollari dal conto Paypal o dalla carta di credito.

Di fronte a questo tipo di fenomeni, purtroppo sempre più frequenti, l’unica soluzione è quella di affidarsi all’uso di antivirus e antimalware di qulità, regolarmete acquistati e aggiornati. E in questo caso mi permetto di suggerire lo stesso Malwarebytes, la cui casa produttrice, peraltro, è stata la prima a rilevare la minaccia di cui trattiamo e a renderla nota. Ho sottolineato antivirus e antimalware regolarmente acquistati, per il semplice fatto che è frequentissima l’abitudine di scaricare antivirus “crackati”, senza acquistarli, credendo che la furbata del software crackato sia sufficiente a tenere protetto il vostro computer da virus e malware. Nulla di più falso. Oltre al fatto che tutti i software, a meno che non nascano free o open source, vanno acquistati, ciò vale a maggior ragione per i software che servono a proteggere il computer: un antivirus crackato non funzionerà mai, per il semplice fatto che avendo una chiave di licenza falsa e utilizzata da più utenti, non potranno mai aggiornarsi online, poichè la casa produttrice che rilascia regolarmente gli aggiornamenti li riconosce come copie pirata e di consegenza non li aggiornerà, col risultato che vi troverete ad avere un antivirus del tutto inutile sul vostro computer.

 
 
 

Autore: Gianluca Preite

 

 

Ultimi articoli in Cyber crime