Il social engeneering è una delle pratiche maggiormente utilizzate dagli spacciatori di malware e virus per catturare la fiducia di ignari utenti. Ne è l’ennesimo esempio un malware scoperto nelle ultime ore dalla società di sicurezza Sophos: vestendo i panni del servizio per gli aggiornamenti di sistema Windows Update, il malware si propone come strumento per la rimozione di minacce all’interno dell’OS di Microsoft. La minaccia in realtà, secondo uno schema di consolidata concezione, è il software stesso.
L’applicazione in questione viene dunque distribuita tramite una pagina Web la quale ricalca fedelmente l’interfaccia grafica dello strumento fornito da Microsoft ai propri utenti per accedere agli ultimi aggiornamenti di sistema attraverso un browser. A differenza del servizio ufficiale di Redmond, il quale necessita di Internet Explorer per poter essere utilizzato, la falsa versione messa in piedi da un non meglio identificato gruppo di malintenzionati funziona esclusivamente con il browser Mozilla Firefox.
Presentandosi in qualità strumento ufficiale il malware è riuscito in molti casi a conquistare la fiducia dei navigatori, del tutto convinti che in quei 2.8 MB potesse esservi un tool in grado di garantir loro maggiore sicurezza durante la navigazione in Rete. Nel momento in cui viene concessa l’autorizzazione al software di installarsi, invece, si fornisce un comodo via libera al malware per infettare il computer in uso, mettendo così a rischio la propria privacy e la riservatezza dei dati archiviati.
Quella dei falsi antivirus sembra essere divenuta una vera e propria moda: giocando su fattori quali l’incapacità da parte di molti navigatori di distinguere un servizio affidabile da uno che cerca di spacciarsi per tale, infatti, i colpi andati a segno nel tempo sono stati numerosi, con migliaia di utenti infettatisi con le proprie mani. Ad esser preso di mira è nello specifico il browser Firefox, che proprio nei giorni scorsi ha visto la nascita di un ulteriore strumento che, identificandosi come un allarme di sicurezza dedicato per il browser Mozilla, permette invece agli sviluppatori del malware di diffondere facilmente le proprie creazioni.