VirusTotal, un noto sito di analisi dei file per sapere se sono malware o se sono “sani”, ci rivela quale software è più dannoso; o meglio, ci rivela quali programmi questi malware cercano di imitare.
Ma tutto questo cosa significa?
Significa che ad esempio tu pensi di scaricare uno Spotify craccato sicuro, ma stai in realtà scaricando esattamente il malware di cui stiamo parlando.
VirusTotal ci spiega in breve come agiscono i malintenzionati con software ingannevole
Sostanzialmente programmatori di software non propriamente con buone intenzioni, tra cui quella di rubare dati personali o divertirsi con i tuoi dispositivi, cercano di imitare le applicazioni più comuni: Skype, VLC e Adobe in modo che tu clicchi, ma hai la sorpresina, per capirci.
Altre applicazioni molto imitate che nascondono in realtà dei malware sono: 7-ZIP, TeamViewer, Ccleaner, Microsoft Edge, Steam, Zoom e WhatsApp.
“Uno dei più banali trucchi di ingegneria sociale che abbiamo visto è quello di far sembrare un malware un software legittimo”, ha dichiarato VirusTotal nel rapporto di martedì scorso, “L’icona di questi software, è una caratteristica critica, usata per convincere la vittima che il programma sia legittimo”.
Non sorprende quindi che questi malintenzionati abbiano un’enorme varietà di approcci per poter replicare il software fasullo (l’icona, perlomeno) che è in realtà un malware e fartelo scaricare in tutta tranquillità.
Da segnalare che questo non riguarda solo le applicazioni, ma anche alcuni siti abbastanza famosi legati a software relativamente famosi: discordapp.com, squarespace.com, amazonaws.com, mediafire.com, and qq.com, solo per fare alcuni esempi.
Facendola breve: VirusTotal ha trovato ben 2,5 milioni di file sospetti che cercavano di imitare i software più famosi, scaricati da 101 domini e 1000 siti sospetti sono stati trovati.
L’uso improprio di Discord che è ben documentato è, insieme a Telegram, un vero e proprio ricettacolo di Malware, diventando tramiti perfetti per hacker (o per meglio dire cracker).
Un’altra tecnica molto utilizzata dagli hacker è quello di far firmare un software rubati con certificati validi. Un programma di malware come Malwarebytes, ad esempio, potrebbe non essere in grado di rilevare il software dannoso in questione.
Il servizio di scanning di malware ha trovato oltre un milione di file sospetti da gennaio 2021.
VirusTotal ha anche scoperto 1816 campioni di software da gennaio 2020 che imitavano i file di installazioni di diversi programmi famosi: Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox e ProtonVPN.
In alcuni casi, alcuni di questi software hanno addirittura aggiornamenti (apparentemente) legittimi, rendendo questi software dei veri e propri trojan.
Non è tutto. Un altro metodo sofisticato consiste in quello di imitare per filo e per segno l’installer, tanto da far credere che tu abbia di fatto installato il programma vero e proprio, quando in realtà stai installando il malware.
Questo scappa al controllo dell’antivirus o di un buon antimalware (come Malwarebytes) perché i malintenzionati usano certificati rubati in qualche modo.
Come ci si difende, dunque, da questi malware imitatori di software?
Per quanto possa sembrare banale, il consiglio è uno solo: stare attenti alle fonti alle quali attingi.
In modo analogo ad un fake login (che imita la pagina o il software di accesso di Instagram, Facebook e compagnia bella), qui è uguale: se vedi che l’URL non corrisponde a quello del sito, semplicemente: non cliccare e non scaricare nulla.
VirusTotal tuttavia non è una guida, e non dice come stare attenti, ma quando si naviga è molto facile trovare anche su motori di ricerca come Google, perché vengono usate le parole chiave apposta per indicizzare il software malware ingannevole.
Questo non è nemmeno un problema di competenza informatica: ma di semplice attenzione; del resto se la maggioranza delle persone stesse attenta, questi malware ingannevoli che imitano software noto non esisterebbero!
In caso il malware in questione non dovesse essere rivelato dall’antivirus o dall’antimalware: toglilo anche forzatamente.
VirusTotal non lo spiega, ma esistono software come Revo Uninstaller possono non solo rimuovere i programmi in modo “intero”, cancellando anche le cartelle e i file rimanenti senza doverlo fare manualmente, oltre che le chiavi di registro.
