Le infezioni informatiche più comuni

Adware Falso antivirus Ransomware Dirottatore del browser

Cosa è un adware?

Un Adware è un programma che visualizza annunci intrusivi ed è considerato invasivo della privacy. Oggi Internet è pieno di applicazioni potenzialmente indesiderate che vengono installate assieme ai download gratuiti. La maggior parte dei siti di download di software gratuiti stanno usando dei download client - piccoli programmi che offrono l'installazione di pubblicità e plug-in del browser (di solito adware) con il freeware scelte, quindi lo spericolato download di software gratuito può facilmente portare ad infezioni da adware.

Ci sono diversi tipi di adware - alcuni potrebbero dirottare le impostazioni del browser Internet dell'utente con l'aggiunta di vari reindirizzamenti, altri possono fornire annunci pop-up indesiderati. Alcuni dei programmi adware non mostrano segni visibili, tuttavia, essi tracciano la navigazione su Internet dell'utente registrando l'indirizzo IP, il numero identificativo univoco, il sistema operativo, informazioni sul browser, gli URL visitati, le pagine visitate, le query di ricerca inserite, e altre informazioni. Inoltre, la maggior parte dei programmi adware sono mal programmati e quindi possono interferire con il normale funzionamento del sistema operativo dell'utente.

Adware, sintomi:

Lente prestazioni del browser web, annunci fastidiosi (di ricerca, banner pubblicitari, link di testo, di transizione, interstiziali, e la pubblicità a pagina intera), reindirizzamento del browser.

Adware che causa il rallentamento del browser

Schermata di un adware che genera pop-up e annunci intrusivi:

adware pop-up 1 adware pop-up 2 adware pop-up 3 adware pop-up 4

Adware che genera banner pubblicitari:

adware banner 1 adware banner 2 adware banner 3 adware banner 4

Distribuzione:

Gli Adware possono essere inseriti all'interno di programmi freeware o shareware. L'installazione di un'applicazione potenzialmente indesiderata può essere causata da ingannevoli download client e installer. Un Adware può essere installato tramite un falso aggiornamento Flash Player, Java, o del browser Internet. I programmi potenzialmente indesiderati possono essere distribuiti da oscuri banner ed annunci on-line.

Screenshots di installer di software libero utilizzati per distribuire gli adware:

adware sample 1 adware sample 2 adware sample 3 adware sample 4

Come evitare le infezioni da adware?

Per evitare l'installazione di un adware gli utenti di Internet devono stare molto attenti durante il download e l'installazione di software gratuito. Se il download è gestito da alcuni download client bisogna assicurarsi di evitare l'installazione di plug-in del browser pubblicizzati facendo clic sul pulsante "Rifiuta". Quando si installa del freeware già scaricato sempre scegliere l'opzione di installazione "Avanzata" o "Personalizzata" invece di "Veloce" o "Tipica", questo passaggio potrebbe rivelare l'installazione di adware in bundle.

Adware più recenti

Adware più diffusi

Adware Falso antivirus Ransomware Dirottatore del browser

Cosa è un Falso Antivirus?

Un Falso Antivirus (noto anche come scareware ) è un termine usato per descrivere i programmi di sicurezza canaglia che imitano la scansione di sicurezza del computer e le relazioni di infezioni sicurezza inesistenti per spaventare gli utenti di PC ad acquistare le loro chiavi di licenza inutili. Anche se questi programmi possono apparire utili, in realtà, sono fuorvianti e il loro scopo principale è quello di ingannare gli utenti di computer a credere che il loro sistema operativo è infettato da malware ad alto rischio. I cyber ​​criminali che sono responsabili della creazione di tali programmi fasulli utilizzano delle interfacce utente professionali e dei legittimi messaggi di avviso che cercano di rendere i loro falsi programmi antivirus affidabili.

Dopo che i programmi antivirus rsi infiltrano con successo disabilitano il task manager del sistema operativo, bloccano l'esecuzione di programmi installati e si impostano l'avvio automatico ad ogni avvio del sistema. Gli utenti PC dovrebbero sapere che pagare per un falso programma antivirus sarebbe pari a inviare il proprio denaro ai criminali informatici, inoltre pagando per un falso programma di sicurezza si darebebro via le proprie informazioni bancarie e questo potrebbe portare ad ulteriori furti di denaro dal proprio conto e dalla carta di credito. Gli utenti che hanno già pagato per tale software antivirus fasullo devono contattare la compagnia della loro carta di credito e contestare le accuse spiegando che sono stati indotti a comprare un falso programma antivirus. Mentre l'obiettivo principale dei falsi programmi antivirus è quello di indurre gli utenti a visitare un sito web dove gli verrà chiesto di pagare per la rimozione di minacce alla sicurezza inesistenti, questi programmi canaglia sono anche in grado di lanciare altri programmi maligni, rubare informazioni personali e corrompere i file memorizzati .

fake antivirus 1 fake antivirus 2 fake antivirus 3 fake antivirus 4

Sintomi dei Falsi Antivirus:

Costante messaggi popup di sicurezza nella barra delle applicazioni, aggiornamenti su come acquistare una versione completa per eliminare le infezioni di sicurezza presumibilmente identificate, computer lento, blocco dell'esecuzione dei programmi installati, blocco dell'accesso a Internet.

Screenshot di falsi antivirus che generano messaggi di sicurezza falsi:

rogue antivirus 1 rogue antivirus 2 rogue antivirus 3 rogue antivirus 4

Distribuzione:

I criminali informatici utilizzano vari metodi per distribuire i loro programmi antivirus canaglia. La maggior parte sono siti Web dannosi, messaggi e-mail infetti, e falsi scanner di sicurezza online.

Altri metodi di distribuzione dei falsi antivirus:

  • risultati di ricerca infetti
  • Exploit payloads
  • Falsi download di antivirus da parte di altri malware
  • Falsi aggiornamenti di sicurezza di Windows
  • False Facebook apps

Screenshot di false scannerizzazioni e messaggi di sicurezza utilizzati per diffondere i programmi antivirus canaglia:

fake scanner sample 1 fake scanner sample 2 fake alert sample 1 fake alert sample 2

Come proteggere il proprio computer da ativirus fasi?

Tenere sempre aggiornati il sistema operativo e tutti i programmi installati (Java, Flash, ecc), e fare in modo che il firewall sia acceso. Utilizzare antivirus legittime e programmi anti-spyware. Prestare attenzione quando si fa clic sui collegamenti nei messaggi di posta elettronica o sui siti di social networking. Mai fidarsi di pop-up in cui si afferma che il computer è stato infettato da malware e poi offrono l'installazione di software di protezione che potrebbe presumibilmente eliminare le minacce alla sicurezza individuate - questi messaggi online sono utilizzati dai criminali informatici per diffondere falsi scanner di sicurezza.

Antivirus fasulli più recenti

Antivirus fasulli più diffusi

Adware Falso antivirus Ransomware Dirottatore del browser

Cosa è un Ransomware?

Un Ransomware è un software malevolo che blocca li desktop dell'utente e invia delle richieste di pagamento di alcune somma di denaro (il riscatto) per sbloccarlo. Ci sono due principali tipi di infezioni ransomware - il primo tipo sfrutta i nomi delle autorità (per esempio FBI) e utilizza accuse false di varie violazioni di legge (ad esempio il download di software pirata, guardare la pornografia vietata, ecc) per ingannare gli utenti di computer a pagare una falsa multa per violazioni di legge presumibilmente fatte.

I Cyber ​​criminali che sono responsabili della creazione di tali programmi non autorizzati utilizzano le informazioni IP del computer per presentare alle loro vittime una variante localizzata del messaggio sullo schermo per bloccare il computer. Le infezioni ransomware vengono distribuite tramite degli exploit kit - programmi maligni che si infiltrano nel sistema operativo dell'utente utilizzando falle di sicurezza riscontrate nei software obsoleti.

Altra forma conosciuta di infezioni ransomware infettano solo l'uso del browser Internet (Internet Explorer, Mozilla Firefox, Google Chrome e Safari), essi sono noti come Browlock. Questo tipo di ransomware utilizza Java script per bloccare il tentativo dell'utente di chiudere il proprio browser Internet.

Gli utenti di computer devono sapere che, in realtà, nessuna delle autorità giudiziarie di tutto il mondo sta utilizzando il blocco dello schermo del computer per raccogliere multe per eventuali violazioni di legge.

Screenshot di infezioni ransomware che sfruttano i nomi dei varie autorità:

ransomware sample 1 ransomware sample 2 ransomware sample 3 ransomware sample 4

Un altro importante gruppo di infezioni ransomware sono particolarmente dannose perché non solo bloccano il desktop dell'utente, ma anche cifrano i dati dell'utente. Questo tipo di ransomware afferma chiaramente che si tratta di una infezione e chiedono di pagare un riscatto per decriptare i file dell'utente. Questo tipo di ransomware è abbastanza facile da rimuovere, tuttavia, nel caso di Cryptolocker non è possibile decifrare i file senza la chiave privata RSA, gli utenti PC che sperimentano questo tipo di ransomware sono consigliati di ripristinare i file crittografati con un backup.

Screenshot di ransomware che crittografano i file degli utenti:

crypto ransomware 1 - ctb locker crypto ransomware 2 - cryptofortress crypto ransomware 3 - cryptowall crypto ransomware 4 - threat finder

Sintomi di un Ransomware:

Un desktop completamente bloccato con un messaggio che richiede di pagare un riscatto per sbloccare il computer ed evitare accuse penali (o decodificare i file).

Distribuzione:

Di solito, i criminali informatici utilizzano degli exploit kit per infiltrarsi nel sistema operativo dell'utente e quindi eseguire il messaggio di blocco sul desktop. Gli exploit kit contengono diversi exploit, che, se il sistema operativo e il software installato non sono pienamente patchati, fanno si che il browser scarichi l'infezione ransomware. Più comunemente gli exploit kit vengono inseriti su siti Web dannosi o hacked. Recenti ricerche dimostrano che i criminali informatici stanno diffondendo anche infezioni ransomware attraverso reti pubblicitarie (specializzate nella pubblicità sui siti web pornografici) e campagne di spam.

Come evitare le infezioni da adware?

Per proteggere il proprio computer da infezioni ransomware, gli utenti dovrebbero mantenere il loro sistema operativo e tutto il software installato aggiornati. Utilizzare antivirus e programmi anti-spyware legittimi. Non cliccare su link o aprire allegati di posta elettronica provenienti da fonti non attendibili. Evitare di visitare siti pornografici. Non scaricare i file dalle reti P2P.

Ransomware più recenti

Ransomware più diffusi

Adware Falso antivirus Ransomware Dirottatore del browser

Cosa è un Dirottatore del browser (Browser Hijacker)?

Un Dirottatore del browser (dirottatore del browser) è un programma che si infiltra nel computer dell'utente e modifica le impostazioni del browser Internet. Più comunemente, i Dirottatore del browser modificano le impostazioni del motore di ricerca e la homepage di default dell'utente e possono interferire con il corretto funzionamento del browser Internet stesso. La finalità principale di questi programmi fasulli è generare entrate dagli annunci ingannevoli o risultati di ricerca Internet sponsorizzati che sono presentati nei siti web che stanno promuovendo. La maggior parte delle forme comuni di Dirottatore del browser sono estensioni del browser, barre degli strumenti e le applicazioni di supporto. I Dirottatore del browser possono infiltrarsi NEL browser Internet dell'utente tramite download drive -by, messaggi e-mail infetti, o potrebbero installarsi assieme al software gratuito scaricato da Internet.

Gli utenti di computer devono sapere che al giorno d'oggi la maggior parte dei siti di download di software gratuiti stanno usando dei download client- piccoli programmi utilizzati per far monetizzare i propri servizi gratuiti, offrendo l'installazione di plug- in del browser pubblicizzati (solitamente Dirottatore del browser in una forma di barre degli strumenti) . Non prestare attenzione alle fasi di download può facilmente portare all'installazione di vari Dirottatore del browser. Alcuni degli adware che alterano le impostazioni del browser sono distribuiti in bundle con dei browser helper canaglia che bloccano i tentativi degli utenti di cambiare le  impostazioni del motore di ricerca di default.

Recenti ricerche dimostrano che al giorno d'oggi la maggior parte dei Dirottatore del browser reindirizzano gli utenti Internet di alcuni ingannevoli motori di ricerca Internet, che restituiscono dei risultati di ricerca che non hanno nulla in comune con ciò che gli utenti stavano cercando. Questo viene fatto per generare entrate dai clic sui risultati di ricerca sponsorizzati che in realtà portano a siti web di vendita focalizzati o dannosi. Inoltre , questi programmi fasulli sono noti per monitorare la navigazione in Internet dell'utente registrando varie informazioni personali (indirizzi IP, siti web visitati, i termini di ricerca inseriti, ecc ), tale comportamento potrebbe portare a problemi di privacy o addirittura al furto di identità .

Screenshot di dirottatori del browser che alterano le impostazioni del motore di ricerca e della homepage del browser:

hijacker 1 hijacker 2 hijacker 3 hijacker 4

Sintomi di un Dirottatore del browser:

  • Modifica delle Impostazioni del motore di ricerca e della homepage di default.
  • Blocco della possibilità di modificare le proprie impostazioni del browser.
  • Pop-up e banner in siti web legittimi, quali Google o Wikipedia.
  • Rallentamento dell'esecuzione del computer

Screenshot di ingannevoli installer di software libero usati nella distribuzione dei dirottatori del browser:

hijacker distribution 1 hijacker distribution 2 hijacker distribution 3 hijacker distribution 4

Distribuzione:

Più comunemente i Dirottatore del browser sono distribuiti utilizzando un metodo di commercializzazione del software ingannevole chiamato bundling - si installa con il software scaricato da Internet gratuito. Gli adware che alterano le impostazioni del browser sono anche noti per essere distribuito tramite dei falsi download di Java e aggiornamento del browser.

Come evitare le infezioni da Dirottatore del browser?

Leggere sempre le condizioni di utilizzo e l'informativa sulla privacy di qualsiasi software che si scarica, prestare particolare attenzione quando si scaricano software gratuiti. Non fare clic sugli annunci pop-up che offrono installazione di alcuni programmi gratuiti e "utili". Stare molto attenti durante il download e l'installazione del freeware - evitare l'installazione di estensioni del browser in bundle facendo clic sul pulsante "declino", durante l'installazione di programmi gratuiti utilizare le opzioni di installazione "avanzata" o "personalizzata" e evitare l'installazione di eventuali barre degli strumenti in bundle. Mantenete il vostro browser Internet aggiornato.

Browser hijackers più recenti

Browser hijackers più diffusi