L’episodio finale di “Lost” contiene un malware

Panda Security avvisa gli utenti. Gli hacker stanno sfruttando film e personaggi famosi per distribuire malware. Utilizzati per gli attacchi anche Iron Man 2 e la morte del cantante rock Ronnie James Dio

I laboratori di Panda Security hanno individuato sui motori di ricerca la presenza di numerose pagine Web che distribuiscono il falso antivirus MySecurityEngine. L’esca utilizzata è l’atteso episodio finale della serie televisiva “Lost”.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Non vi è niente di nuovo sulla tecnica di diffusione. Quando un utente cerca informazioni relative a questa serie, ad esempio notizie sull’ultimo episodio o sulle modalità per vederlo in streaming, compariranno finte pagine Web, posizionate appositamente nei primi risultati della ricerca. 

1 

Se l’utente prova ad aprire uno di questi link, verrà richiesto il download di un file, come un codec, e il finto antivirus sarà installato sul computer. 

1

Non solo “Lost” è sfruttato in questo modo, infatti nei giorni scorsi Panda Security ha rilevato tecniche simili che utilizzano le serie “Glee”, “Family Guy” e il recente film “Iron Man 2”.

Inoltre, anche la morte del cantante rock Ronnie James Dio, leader dei Rainbow e dei Black Sabbath, è stata usata dagli hacker per realizzare un potente attacco Black Hat SEO sul Web.

Luis Corrons, direttore tecnico dei laboratori di Panda Security, ha spiegato “Ciò che continua a sorprenderci è la velocità con la quale numerosi siti Web vengono creati, indicizzati e posizionati su Internet. Supponiamo che il numero di link pericolosi raddoppierà o triplicherà quando l’episodio finale di “Lost” sarà disponibile”.

Tenendo in cosiderazione la situazione, si raccomanda agli utenti (in particolare agli appassionati di serie televisive) di porre attenzione quando cercano siti Internet attraverso i motori di ricerca e di assicurarsi che le pagine che stanno visitando siano affidabili.

Leggi anche:  Rapporto Clusit, ultime chiamate per scongiurare la catastrofe

Se si venisse condotti su un finto sito Web, è fondamentale rifiutare ogni tipo di download. Continua Corrons “Usare il buon senso e possedere una soluzione di sicurezza aggiornata sono i due metodi migliori per proteggersi da queste minacce”.