Sophos mette in guardia gli appassionati di cinema:

marzo 08, 2010 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha individuato un altro pericoloso attacco da parte degli hacker che, sfruttando la curiosità suscitata dalla recente cerimonia di assegnazione degli Oscar, rischiano di infettare i PC di ignari utenti.

Gli appassionati di cinema e non solo stanno navigando il Web alla ricerca di foto, informazioni e gossip sul prestigioso evento hollywoodiano utilizzando “Vincitori Oscar” come parola chiave. E qui nasce il pericolo: utilizzando le tecniche SEO (Search engine optimiziation – ottimizzazione dei motori di ricerca), gli hacker hanno creato pagine Web ricche di contenuti apparentemente relativi agli Oscar ma che in realtà sono stati creati per infettare i PC.

Malicious Oscar-related search results

"Molte persone non hanno potuto seguire in diretta la cerimonia degli Oscar e si rivolgono dunque alla rete per scoprire se il proprio film preferito ha vinto o no: così facendo si rischia di cliccare incautamente su siti che nascondono pericolosi attacchi malware” spiega Graham Cluley, senior technology consultant di Sophos. "Gli hacker hanno infatti creato pagine infette che si posizionano nella prima pagina dei risultati della ricerca e questo induce l’utente a cliccare su tali link. Una volta entrato nella pagina infetta, un falso allarme virus appare sullo schermo, segnalando all’utente che il suo PC è a rischio virus e che è dunque necessario scaricare un software per la pulizia del disco. Per farlo però andranno inseriti nell’apposito campo i dati della carta di credito: si tratta di una tipologia di attacco sempre più diffusa che cavalca l’onda di notizie importanti come questa relativa all’assegnazione degli Oscar”.

Sophos ha rilevato attacchi Mal/FakeAVJs-A e Troj/FakeAV-AXS. Gli utenti sono avvisati: è importante prestare particolare attenzione ai siti che si decide di visitare e verificare sempre che il proprio anti-virus sia aggiornato.

Oscar scareware

"I cybercriminali amano lanciare attacchi SEO poiché si sono dimostrati l’arma ideale per colpire i PC di ignari utenti” aggiunge Cluley.

Ulteriori informazioni relative a questo attacco saranno disponibili visitando il sito: http://www.sophos.com/blogs/gc/g/2010/03/08/hackers-exploit-oscar (inglese).