I malware, soprattutto per chi non è troppo avvezzo con il mondo di internet e non tiene gli occhi aperti sulle insidie del web, possono spesso rappresentare un problema non da poco. Si tratta infatti di software che vengono installati sul computer con l’inganno, agendo in modo malevolo e andando a danneggiare la piattaforma su cui si installano. Un metodo di diffusione dei malware, a dire il vero non particolarmente nuovo, è quello che riguarda i falsi aggiornamenti delle applicazioni: a quanto pare, negli ultimi giorni si sono registrati due malware differenti che sembrerebbero puntare ad aggiornamenti di Chrome e di Adobe Flash. Ma non sono affatto originali.
Per farli sembrare autentiche, entrambe le richieste di aggiornamento sono dotate di firma digitale con certificati VeriSign, riporta ZDNet. Non si tratta della prima volta che un malware usa firme reali VeriSign per apparire reale, ma non è sempre il metodo preferito perché è economicamente piuttosto caro da attuare.
Ad ogni modo, un occhio attento riesce sempre a capire che si tratta di un malware. Nel caso di Chrome, infatti, come vedete dall’immagine qui sopra, il logo è evidentemente un falso, e piuttosto differente da quello reale. Anche per quanto riguarda Adobe, si noti che non c’è mai scritto “Adobe”, né è mai mostrato il logo della compagnia; si tratta soltanto di una richiesta di aggiornamento che si mostra piuttosto simile a quella reale.
“Ho dedicato la maggior parte di questo articolo sull’abilità di questo malware di rubare informazioni FTP; credo che sia proprio questo lo scopo del malware”, spiega Zandro Iligan, senior antivirus analyst di FortiGuard Labs in un post sul blog. “Pochi autori si prendono il tempo di rendere il codice del proprio malware il più pulito possibile. Questo specifico malware è ben realizzato e programmato davvero con attenzione”.
Insomma, fate attenzione se vedete una cosa simile.
via | HotHardware
