Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Le campagne pubblicitarie si mimetizzano dietro ai CryptoLocker
Quick Heal Italia - MERCOLEDÌ 26 MARZO 2014

Come abbiamo già parlato, il CryptoLocker è una scoperta recente fra i Windows Malware che cripta i dati degli utenti e li rende inutilizzabili, inviando una richiesta in denaro (riscatto) per decriptarli. Secondo le stime, a dicembre 2013 i creatori del Malware sono riusciti a guadagnare 30 milioni di dollari in appena 100 giorni.

Come funziona il Malware?

Quick Heal rileva questo Malware come FraudTool.Legtot.A3, che finge di funzionare come il CryptoLocker sui dati di determinati utenti.

Quando è in esecuzione, il malware fa una sua copia sulla cartella Appdata con il nome “svhost.exe”, ma il nome visualizzato è CryptoLocker. Questo uccide tutte le applicazioni correnti incluso Explorer e aggiunge degli accessi per l’AutoRun che gli consentono di lanciarsi automaticamente ogniqualvolta il computer si avvii. 

Il malware cripta veramente i dati dell’utente?

No in realtà il malware non cripta alcun file nel computer dell’utente. Visualizzando un messaggio simile all’immagine qua sopra, cerca di sfruttare il panico che CryptoLocker suscita nell’utilizzatore. Quello che in realtà fa è disturbare il sistema monitorando continuamente le applicazioni in esecuzione e le uccide.

 

Cosa succede se l’utente risponde al messaggio?

Se l’utente clicca sul link “Open Survey”, apre un browser con alcune campagne pubblicitarie che va attraverso i seguenti siti:

totally-legit.biz à filesquick.net à glispa.com che contiene pubbicità da OLX, Shophunk, BigFlix e a volte suggerisce applicazioni come WeChat.

Un esempio di campagna pubblicitaria mirata del malware è quella su shophunk.com, che attira gli utilizzatori finali con smartphone a prezzi incredibili tramite partecipazione ad un contest.

Questa pubblicità dimostra che gli autori del malware sfruttano le Interfacce Affiliate come glispa.com e l’ingegneria sociale.

Un altro esempio di campagna pubblicitaria bersaglio del malware è quello di BigFlix Entertainment che offre streaming di film illimitato per il primo mese dalla sottoscrizione.

Gli utenti vengono bombardati con pubblicità di offerte allettanti e finiscono in siti fraudolenti di shopping online. Per bloccare siti malevoli e di phishing che rubano le informazioni dell’utente, usate Quick Heal Internet Security, che offre una protezione del web real time  dalle minacce online.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login