Software pirata? Il crack nasconde la truffa a imprese e utenti

Software pirata? Il crack nasconde la truffa e sempre più aziende ci cascano

La cyber criminalità si diffonde soprattutto grazie ai software pirata e 1 attacco su 3 colpisce le piccole imprese

 

La nuova truffa della cyber criminalità si annida ancora una volta nell’installazione di software pirata: questa l’ennesima minaccia proposta a livello informatico per estorcere agli utenti e sempre più spesso aziende denaro e informazioni (1 attacco su 3 colpisce piccole imprese – fonte Symantec 2017).

Come spiega il ricercatore di Malwarebytes Pieter Arntz, in tal caso il pericolo si cela in un crack di software disponibile online, che promette di installare nel PC dei programmi pirata perfettamente funzionanti, ad essere interessanti sono molti dei soliti nomi blasonati come Windows, Excel, Word, Photoshop…; ma anche moltissimi software meno famosi ma comunque largamente utilizzati e richiesti.

L’utente, interessato a usare gratis il software, scarica il crack (spesso un file eseguibile .EXE) che una volta eseguito permetterà di usare il software liberamente senza dover pagare. Nella realtà dei fatti, però, il file EXE in questione non fa altro che scaricare degli eseguibili in grado di mettere a repentaglio la sicurezza informatica aziendale o la sicurezza informatica personale degli utenti.

Ma cosa succede esattamente? Scopriamolo subito assieme analizzando i vari step riportati da Security Info Italia!

Il primo a entrare in azione è csrvc.exe, che si installa come servizio di Windows e ha il compito di disattivare alcune funzioni del sistema operativo, come il Task Manager e l’Editor del Registro di Sistema.
Subito dopo è il turno di BSOD.exe, il cui compito è quello di avviare l’attacco vero e proprio. Il file visualizza sullo schermo una falsa schermata blu di errore (BSOD sta per Blue Screen Of Death o “Schermata blu della morte”, come viene comunemente chiamata – ndr) sul monitor della vittima, accompagnato da fastidiosi segnali acustici.
Contemporaneamente, troubleshoot.exe fa comparire sullo schermo una finestra che ha lo stesso stile grafico dei messaggi di Windows e che propone di avviare uno strumento di diagnostica che dovrebbe risolvere il problema.

La finta verifica individua varie criticità sistemabili con l’acquisto di Windows Defender Essentials o utilizzando una chat di assistenza a pagamento. In entrambi i casi il metodo di pagamento resta sempre PayPal.

Se l’utente sceglie di sborsare la cifra di denaro richiesta, viene automaticamente rimandato ad una pagina. Fatto ciò, comparirà una finestra che conferma la risoluzione delle problematiche precedentemente riscontrate.

Fortunatamente il team di Security Info segnala anche come evitare la truffa, ma chi non vuole trovarsi in situazioni di questo genere ha una scelta molto più semplice: evitare di usare crack per software. Garantisce indiscutibilmente una maggiore sicurezza informatica aziendale e, non meno importante, personale.



Alice

Nasco a Milano nel 1985 e il primo ricordo di scuola è il quaderno coi temi d’italiano che ancora conservo. Frequento il liceo artistico a Padova, ma passo intere giornate a scrivere racconti sugli ...

Di' la tua! Facci sapere cosa ne pensi con un commento:

  • Facebook
  • WordPress

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *