Il blocco dei siti malevoli di Firefox e Chrome usato per diffondere un falso antivirus

di Paolo Leonardi

scritto il

Security Tool, uno tra i più noti rogue antivirus, è tornato di prepotenza tra quelli maggiormente diffusi e più facilmente in grado di infettare i computer degli utenti, grazie ad un recente
attacco in cui il malware ha sfruttato gli avvisi per la navigazione sicura dei browser Firefox e Chrome.

È stata messa in circolazione una versione di Security Tool in grado di far visualizzare agli utenti di Firefox e Chrome, un avviso del tutto uguale a quello mostrato per il blocco dei siti malevoli, ma modificato ad hoc, affinché l’utente sia portato a credere di avere un sistema infetto, ripristinabile solo attraverso l’installazione di un aggiornamento, che chiaramente altro non è che un falso antivirus, installato con i file ff_secure_upd.exe, o chrome_secure_upd.exe.

Se gli script sono abilitati nel browser, allora Security Tool installerà automaticamente il malware, senza che l’utente debba far nulla o abbia la possibilità di abbandonare la pagina, assicurando così al virus un altissimo livello di diffusione.