Il terremoto in Cile degli scorsi giorni, ovvero l’accadimento che sta richiamando l’attenzione di tutto il mondo, è stato usato come pretesto per diffondere virus sul Web.
La segnalazione del pericolo arriva dal blog di Symantec con un post in cui si fa notare come i cybercriminali abbiano pensato di sfruttare il tragico avvenimento che ha sconvolto il paese sudamericano per ingannare gli utenti e portare così i propri attacchi.
Ad essere a rischio pare siano gli utenti americani, i quali, cercando su Google notizie sul terremoto cileno, rischiano di trovare link a siti pericolosi che, una volta aperti, simulano una falsa scansione antivirus finita la quale l’utente viene costretto a scricare file come packupdatebuild [Numero Random] _ [Numero Random].exe o inst.exe.
I file scaricati, però, altro non sono che le minacce conosciute da Symantec con il nome di Trojan.FakeAV e VirusDoctor, due eseguibili in grado di infettare il sistema degli utenti poco attenti ma che pare vengano riconosciuti da diversi antivirus.
Particolare che il post di Symantec fa notare è relativo alla scarsa accuratezza della finestra di scansione che viene aperta dal falso antivirus, una finestra in cui viene indicato Internet Explorer 7 come browser in uso nonostante gli esperti di Symantec stessero usando, nel momento del test, Firefox.
Il problema pare riguardare, come accennato prima, soltanto gli utenti di lingua inglese, dato che i siti fasulli vengono presentati nel caso di query scritte in inglese come quella dell’esempio proposto da Symantec, “Chile Earthquake”. Tuttavia, ciò non toglie che sia consigliabile la massima attenzione in caso si cerchino notizie sui fatti colllegati al terremoto anche in altre lingue, cercando di selezionare le notizie fidandosi esclusivamente di fonti riconosciute e sicure.