Heath Ledger, l’attore 28enne noto al grande pubblico per la sua interpretazione nel film Brokeback Mountain è morto ieri nel suo appartamento di New York. I criminali online hanno subito approfittato di questo evento tragico per indirizzare gli utenti verso siti internet infetti e contenenti codici dannosi.
Dovrebbe essere comunemente risaputo che gli autori di malware sono soliti ricorrere a una grande varietà di trucchi per attirare le loro potenziali vittime. Dovrebbe inoltre essere noto che gli avvenimenti quotidiani rappresentano un’esca privilegiata. Un esempio particolarmente di cattivo gusto ci mostra come questi criminali privi di qualunque etica siano soliti comportarsi, sfruttando la morte di una celebrità per indirizzare il maggior numero possibile di visitatori verso siti infetti.
Soltanto alcune ore dopo che la notizia del decesso di Heath Ledger è stata rilanciata da tutti gli organi di stampa, il primo numero di siti infetti era già stato predisposto. Fatto particolarmente pericoloso, non appena si inseriscono le parole „Heath“ e „Ledger“ in Google, un grande numero di questi siti figura tra i risultati della ricerca.
Cliccando su uno di questi siti compare un messaggio di errore all’interno del browser dell’utente che lo avvisa di installare subito un oggetto ActiveX. Basta una semplice conferma, fatta senza attenzione, e subito e un gran numero di codici dannosi infetteranno il Pc.
Ancora una volta il modo di agire della società del crimine online si dimostra subdolo, sfruttando in maniera vergognosa le notizie quotidiane più tragiche al solo scopo di diffondere nei risultati dei motori di ricerca dei siti infetti appositamente preparati.
Questo fatto offre agli stessi criminali la prospettiva di ottenere un grosso risultato dal momento che le potenziali vittime sono tutte abbastanza interessate nell’andare alla ricerca di informazioni più dettagliate su quelle che sono le notizie più diffuse dai vari media.
Gli utilizzatori dei prodotti di sicurezza dovrebbero immediatamente fare un update delle loro firme virali in modo tale da proteggersi da questi pericolosi attacchi.
Per impedire che il browser diventi un potenziale vettore di infezioni informatiche lo scanner HTTP locale, che è contenuto in tutti i prodotti G DATA per la sicurezza, dovrebbe sempre essere impostato su „atttivo“.
In questo modo il pericolo può dirsi scongiurato.