Un finto antivirus dietro le parole chiave "Lost" e "R. J. Dio"

di Guido Grassadonio

scritto il

Ronnie James Dio, celebre cantante dei Raimbow e dei Black Sabbath post Ozzy, si è spento pochissime giorni fa (il 16 maggio). Una “dedica” particolarmente impietosa è arrivata dal mondo dei malware: la notizia della sua morte risulta infatti tra le “parole chiave” dentro cui si è nascosto una delle solite applicazioni malevole.

Ricercando su un motore di ricerca “Dio death” (ma anche decine di altre combinazione, tra cui altre dedicate al cantante metal, altre al telefilm Lost, ecc.) si ritroveranno, fra gli altri, dei link ingannevoli. Aprendoli si arriverà ad una pagina in cui un finto antivirus vi informerà che siete entrati in contatto con numerosissime applicazioni malevole.

Il malware reale però si nasconde dietro l’antivirus: si tratta dell’adware MySecurityEngine.

Pandasecurity fornisce la seguente descrizione rispetto a tale adware:

Si tratta di un programma adware che inganna gli utenti e li avverte di inesistenti minacce nei loro computer. Impedisce l’esecuzione di molti antivirus e firewall e l’accesso a siti Web con funzioni di ricerca. Può essere distribuito attraverso siti Web malevoli con titoli con riferimenti, tra gli altri, alla serie di successo Lost al fine di ingannare gli utenti.

Si tratta comunque di un adware facilmente riconoscibile, dato che si presenta con una pagina di installazione che recita il proprio nome MySecurityEngine:

mysecurity engine

Se siete dei fan di Lost o di R.J. Dio state attenti ai link che vi trovate davanti.