Google: attenti al gemello cattivo
Il falso sito invia codici maligni
Una nuova minaccia si aggira in Rete sotto le mentite spoglie del motore di ricerca più cliccato al mondo. Online è infatti spuntato un “gemello cattivo” di Google ideato appositamente per infettare i computer di chi sbaglia a digitare l’indirizzo del sito. Graficamente è identico alla versione italiana del colosso di Mountain View e cadere nel tranello messo a punto dai pirati informatici è piuttosto semplice.
L’unica differenza con l’originale sta in una lettera dell’url. Solo un dettaglio, che però può costare molto caro ai cybernauti più distratti. Una volta raggiunta la falsa home-page di Google, il sito tenta infatti di penetrare furtivamente nel pc attraverso l’installazione di un controllo ActiveX e di un trojan che modifica la pagina principale del browser e invia le informazioni registrate a un server remoto.
Per evitare ogni contagio è sufficiente prestare molta attenzione agli indirizzi digitati e alla gestione automatica dei controlli ActiveX del proprio browser. Utenti avvertiti. Attenzione agli errori di battitura, potrebbero essere “fatali”.
il sito in questione è http://www.gooogle.bz/ (visitatelo a vostro rischio e pericolo – il link è stato appositamente disabilitato)
All’interno vengono aperti due iframe. Uno carica la versione localizzata e l’altro fa aprire un popup per il download di tre-quattro simpatici trojan.
Facendo un rapido whois si può vedere (per gli addetti ai lavori) che in verità questi signori non sono nuovi a questo genere di attività. Sono infatti gli stessi di acquadirose.com, ciritorno.biz, cisiamodibrutto.com, coppiastrana.biz, cywanstorage.biz, melagodo.biz e molti altri.
Fonte: TgCom
Related posts:
