InShortViral: L’American Technology Company Symantec, il dipartimento di supporto tecnico online e ricerca sulla sicurezza, ha trovato la combinazione di due minacce alla sicurezza più pericolose nel web.
L’American Technology Company Symantec, il dipartimento di supporto tecnico online e ricerca sulla sicurezza, ha trovato la combinazione di due minacce alla sicurezza più pericolose nel web. Il team di ricerca sulla sicurezza ha anche affermato che alcuni siti Web stanno distribuendo ransomware ai propri utenti e bloccano i file di sistema fino a quando gli utenti non pagano per decrittografare tali file.
Anche l’assistenza telefonica è una di quelle truffe. I trucchi di sostegno includono il tentativo di persuadere i clienti che hanno un problema con il PC e successivamente offrire loro una programmazione sopravvalutata o rafforzare le amministrazioni per risolverlo. Viene spesso eseguito tramite un messaggio pop-up che invita le persone a chiamare un numero o a scaricare la programmazione.
Non andare con una falsa chiamata al servizio di assistenza per computer
Anche Symantec ha visto siti di supporto tecnico tentare di introdurre ransomware fuori dalla vista. Il ransomware è un malware che codifica i documenti di un PC e richiede una rata, regolarmente in bitcoin, per scaricare la chiave di decodifica.
“Le vittime disastrose potrebbero finire per pagare sia il falso trucco del supporto tecnico per “aiuto” sia il compenso per decodificare i loro record”, ha composto Deepak Singh, un esaminatore di rischio partner di Symantec, in un post sul blog. Su un sito di supporto tecnico visto da Symantec, un iframe nascosto nella pagina è stato deviato all’unità di impegno nucleare, un noto strumento utilizzato per diffondere malware.
Proteggiti seguendo queste regole d’oro!
1. Utilizzare solo l’antivirus Norton Security o Symantec Endpoint Protection
2. Non mantenere il tuo software obsoleto: continua ad aggiornare se arrivano aggiornamenti
3. In caso di situazioni di questo tipo, non chiamare il numero nelle finestre pop-up
4. Sii intelligente eseguendo il backup di tutti i tuoi file importanti
5. Non pagare alcuna richiesta di riscatto in quanto ciò potrebbe incoraggiare i criminali informatici oppure, se pagati, anche la decrittazione dei file non è garantita.
È vago se la popolazione generale che gestisce trucchi di supporto tecnico sta lavorando con le persone che realizzano e affittano l’utilizzo delle unità di sforzo e della struttura correlata. Comunque sia, alcuni trucchi del supporto tecnico hanno provato cose diverse con il ransomware, ha composto Singh. È inoltre possibile che i siti di supporto tecnico, allo stesso modo di altri siti diversi, siano stati scambiati con un obiettivo finale specifico per deviare gli ospiti verso unità di avventura.
“In ogni caso, questa è la prima occasione in cui abbiamo visto i trucchi del supporto tecnico in esecuzione insieme al pacchetto di tentativi Nucleari per trasmettere il ransomware”, ha composto Singh. “Nella remota possibilità che questa finisca per essere una miscela praticabile, siamo inclini a vederne una maggiore quantità in seguito”.
Ci rendiamo conto che gli aggressori del pacchetto di tentativi cercano e scambiano efficacemente una vasta gamma di server Web, infondendo iframe nelle pagine facilitate su di essi. Entrambe le probabilità possono essere confermate dal modo in cui un iframe è stato inserito nella pagina dei trucchi del supporto tecnico.
Questi iframe guidano fondamentalmente i programmi ai server dell’unità di avventura. Dato il modo in cui funzionano gli aggressori dei pacchetti avventura, è molto concepibile che i server web del supporto tecnico degli artisti della truffa siano stati scambiati da un altro gruppo che sta utilizzando l’unità nucleare.
Tuttavia, questa è la prima volta in cui vediamo trucchi di supporto tecnico in esecuzione in coppia con l’unità di sforzo nucleare per trasmettere ransomware e se questo finisce per essere un mix di successo, siamo inclini a vedere una quantità maggiore di questo in seguito.
