Capita sovente negli ultimi mesi, navigando su internet, di vedere aprirsi da sola una pagina web che si intitola in questo modo: "Obsoleto rilevato Plugin Java" che avverte appunto di aggiornare Java scaricando la nuova versione premendo sul tasto OK e poi su Download.
La pagina si presenta anche con il titolo: "DOWNLOAD PLUGIN FOR WINDOWS WINDOWS XP, VISTA, 7 + 8" e un bel pulsante rosso per il download del plugin malevolo e dannoso.
Questo avviso, che all'apparenza sembra veritiero e che invita ad aggiornare un popolare plugin come Java, è in realtà una pagina web di phishing che invita a scaricare un file chiamato Java.exe che, in realtà, altro non è che un malware o comunque uno spyware.
Il file va a creare una procedura di installazione fasulla che non centra nulla con Java e che invece installa tanti programmi adware inutili e dannosi e che ovviamente modifica l' homepage e il motore di ricerca nei browser.
DA COSA DIPENDE?
I motivi per cui si apre questa pagina web all'improvviso(cioè si viene re-diretti ad uno dei link che trascriverò sotto) non dipendono dal computer che si utilizza o dal sistema operativo e compare su tutti i browser: Chrome, Firefox o Internet Explorer.
Per il momento non è molto chiaro come ciò avvenga, l'idea generale è che si tratti di un hijacking che sfrutta un bug sul server di alcuni siti e fa questo redirect.
In altre parole gli autori della pagina "Obsoleto rilevato plugin Java" hanno utilizzato un approccio che, da un lato, poggia sul concetto di ingegneria sociale e dall'altro ricorda da vicino la pratica del phishing. Si cerca infatti di tendere un tranello inducendo gli utenti a ritenere che il pacchetto Java installato sul proprio sistema sia obsoleto e quindi debba essere aggiornato.
Molti forum e portali come Dailymotion ed eBay sembrano essere abbondantemente colpiti.
Il ridirezionamento viene fatto su siti i cui indirizzi sono nomi come:
javadaygood.com
javagree2014.com
javaupdatingonline.com
readjava.com
javaonlined.com
2014update.com
allsoftdll.com
javaevd.com
etc
Che queste siano pagine fasulle si nota anche dall'italiano scorretto con cui sono scritte: "Stai utilizzando un plugin java che sembra essere antiquated"
Non c'è modo di evitare questi redirect che, ripeto, non sembrano dipendere da virus o malware presenti sul computer.
Essa viene piuttosto provocata da alcuni circuiti di advertising che permettono agli inserzionisti la pubblicazione di elementi HTML e di codice JavaScript.
L'importante è dunque evitare di scaricare e installare il programma che è un installer di spazzatura.
Se è già stata fatta l'installazione di questi programmi, eseguire ADWcleaner e Malwarebytes per eliminare ogni traccia di questi adware e ripristinare le impostazioni del browser modificate dal virus malware.
È bene ricordare che le versioni ufficiali del pacchetto Java vanno scaricate esclusivamente dal sito web Java Ufficiale
ALTRI STRATAGESMI SIMILI: FLASH PLAYER E MCAFEE
Servendosi del servizio YouGetSignal e digitando i nomi dei vari domini, ci si accorgerà di come gli autori della pagina abbiano organizzato marchingegni simili anche nel caso di Flash Player e dei prodotti McAfee.
Digitando, ad esempio, javaevd.com sulla pagina Reverse IP domain check di YouGetSignal, si troverà che sulla medesima macchina che ospita javaevd.com sono attestati anche domini come flashplayerupdating.com e mcafeeupdatefreefile.com.
Gli autori della pagina "truffaldina" stanno insomma creando altri siti web coi quali gli utenti vengono spronati all'installazione di falsi aggiornamenti di Flash Player o delle soluzioni McAfee.
Nessun commento:
Posta un commento