Dopo il terremoto del Cile, usato come pretesto per diffondere virus, l’attenzione dei criminali informatici si è ora spostata ora agli Oscar del cinema.
Esattamente com’è ormai diventata consuetudine, gli eventi di maggior richiamo del momento diventano l’occasione per buona la diffusione di virus su Internet tentando di sfruttare l’attenzione di un grande numero di utenti verso una particolare tematica al fine di infettare quante più macchine possibili dirottando il traffico verso appositi siti fake contenenti codice pericoloso.
La tattica collaudata consiste infatti nella realizzazione di appositi siti Internet dal contenuto ingannevole richiamante argomenti di stretta attualità, siti che, grazie ad una certa ottimizzazione SEO, riescono ad arrivare tra i primi risultati forniti dai motori di ricerca, in modo da avere una certa visibilità per determinate SERP e convogliare utenti da infettare.
In questo caso, sfruttando il richiamo della recente notte degli Oscar, i pirati hanno creato dei siti fake in cui si parla, apparentemente, degli Academy Awards, siti che, però, una volta aperti, fanno partire una finestra che simula una falsa scansione antivirus con tanto di download di codice pericoloso e richiesta di indicare i dati della carta di credito al fine di acquistare il falso antivirus.
Per cadere nella trappola di questi attacchi scareware basta cercare su un motore di ricerca una query come “Oscars 2010 winners”, tra le più ricercate del momento, per ottenere, tra i vari risultati, anche alcuni di questi siti dannosi.
A quel punto, ad essere scaricati sono il virus Mal/FakeAvJs-A e Troj/FakeAV-AXS, che rappresenta il falso antivirus.