La nuova truffa della cyber criminalità si annida ancora una volta nell’installazione di software pirata: questa l’ennesima minaccia proposta a livello informatico per estorcere agli utenti e sempre più spesso aziende denaro e informazioni (1 attacco su 3 colpisce piccole imprese – fonte Symantec 2017).
Come spiega il ricercatore di Malwarebytes Pieter Arntz, in tal caso il pericolo si cela in un crack di software disponibile online, che promette di installare nel PC dei programmi pirata perfettamente funzionanti, ad essere interessanti sono molti dei soliti nomi blasonati come Windows, Excel, Word, Photoshop…; ma anche moltissimi software meno famosi ma comunque largamente utilizzati e richiesti.
L’utente, interessato a usare gratis il software, scarica il crack (spesso un file eseguibile .EXE) che una volta eseguito permetterà di usare il software liberamente senza dover pagare. Nella realtà dei fatti, però, il file EXE in questione non fa altro che scaricare degli eseguibili in grado di mettere a repentaglio la sicurezza informatica aziendale o la sicurezza informatica personale degli utenti.
Ma cosa succede esattamente? Scopriamolo subito assieme analizzando i vari step riportati da Security Info Italia!
Il primo a entrare in azione è csrvc.exe, che si installa come servizio di Windows e ha il compito di disattivare alcune funzioni del sistema operativo, come il Task Manager e l’Editor del Registro di Sistema.
Oltre 100.000 Imprese e Professionisti semplificano la loro fatturazione con Easyfatt ogni giorno.
Subito dopo è il turno di BSOD.exe, il cui compito è quello di avviare l’attacco vero e proprio. Il file visualizza sullo schermo una falsa schermata blu di errore (BSOD sta per Blue Screen Of Death o “Schermata blu della morte”, come viene comunemente chiamata – ndr) sul monitor della vittima, accompagnato da fastidiosi segnali acustici.
Contemporaneamente, troubleshoot.exe fa comparire sullo schermo una finestra che ha lo stesso stile grafico dei messaggi di Windows e che propone di avviare uno strumento di diagnostica che dovrebbe risolvere il problema.
La finta verifica individua varie criticità sistemabili con l’acquisto di Windows Defender Essentials o utilizzando una chat di assistenza a pagamento. In entrambi i casi il metodo di pagamento resta sempre PayPal.
Se l’utente sceglie di sborsare la cifra di denaro richiesta, viene automaticamente rimandato ad una pagina. Fatto ciò, comparirà una finestra che conferma la risoluzione delle problematiche precedentemente riscontrate.
Fortunatamente il team di Security Info segnala anche come evitare la truffa, ma chi non vuole trovarsi in situazioni di questo genere ha una scelta molto più semplice: evitare di usare crack per software. Garantisce indiscutibilmente una maggiore sicurezza informatica aziendale e, non meno importante, personale.
Nasco a Milano nel 1985 e il primo ricordo di scuola è il quaderno coi temi d’italiano che ancora conservo. Frequento il liceo artistico a Padova, ma passo intere giornate a scrivere racconti sugli ...
Vai agli articoli dell'autore >