MyPC Backup malware facilmente evitabile
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
promo
promo
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Ho ricevuto una segnalazione di un comportamento poco chiaro di un'applicazione. Il malcapitato ha ricevuto una mail da sales@mypcbackup.com dal tono gentile e minaccioso. L'oggetto del messaggio è:"I tuoi file saranno cancellati Andrea". Andrea è un nome di fantasia. Questo sotto invece è il messaggio.
Ciao Andrea
I nostri dati ci indicano che i tuoi file NON sono archiviati perchè la tua licenza di MyPC Backup è terminata.
Ti contatteremo presto per la rimozione dei tuoi file, almenochè non fai un upgrade oggi.
Non vorrei assolutamente procedere con la cancellazione Andrea e per questo motivo mi sono attivato per farti ottenere uno sconto finale del 70%.
[link rimosso] Clicca qui per la riduzione del 70% e continua a proteggere i tuoi file.
MyPC Backup effettua un’archiviazione completa del tuo computer una volta che hai effettuato l’upgrade, quindi in caso di guasto del PC, se hai cancellato un file accidentalmente oppure sei hai perso il tuo pc portatile, puoi in qualsiasi momento ripristinare instantaneamente i tuoi file.
Non correre il rischio di perdere i contatti, le email, i documenti, le foto, i video i film e la musica di tutta una vita.
Sarai anche in grado di salvare e proteggere gratuitamente i tuoi tablet e smartphone. Inoltre, puoi proteggere tutti i computer della tua famiglia a partire dallo stesso account.
[link rimosso] Clicca qui per la riduzione del 70% e continua a proteggere i tuoi file.
Spero che ti abbia aiutato a comprendere meglio il motivo per il quale un’archiviazione completa è cosi vivamente consigliata.
Buona Giornata!
Cordiali Saluti,
Gabriel
Account Manager
MyPC Backup
Unsubscribe from MyPC Backup mailings:http://www.mypcbackup.com/unsubscribe?email=[mail rimossa]
Ad una prima analisi il testo mi è sembrato poco curato e probabilmente frutto di una traduzione automatica o comunque approssimativa. Almenochè e instantaneamente non sono certamente vocaboli italiani.
La sintassi del messaggio mi ha insospettito. Più che la manifestazione di un'infezione sembra un messaggio di fishing che tenta di persuadere il malcapitato a clickare sui link.
La sintassi del messaggio mi ha insospettito. Più che la manifestazione di un'infezione sembra un messaggio di fishing che tenta di persuadere il malcapitato a clickare sui link.
(continua sotto)
Data la disponibilità del link ho visitiato la pagina istituzionale del prodotto e con somma sorpresa, a differenza di quel che si vede spesso, ho trovato un sito dall'aria commerciale. Le pagine sono disponibili in diverse lingue, ma non in italiano. Anche questo è strano. Non impossibile, ma strano. L'azienda è in grado di contattare gli utenti italiani, ma le pagine del sito nella stessa lingua non ci sono.
Ho eseguito poi qualche rapida ricerca sul tema ed ho letto che si tratta di malware (vedi Rimozione MyPC Backup e Come difendersi dal cavallo di Troia MyPc Backup).
Questa la descrizione del problema su pcprofessionale.it/:
Purtroppo MyPc Backup è un cavallo di Troia che visualizza messaggi pubblicitari sul Desktop del computer. Il messaggio più frequente consiste in una finestra con l’avviso: “Promemoria: Il vostro computer non ha effettuato il backup, effettualo oggi stesso online.” e viene offerta all’utente la possibilità di eseguire l’operazione immediatamente. Il presunto backup serve in realtà a mascherare le altre attività eseguite sul computer (scaricamento di versioni aggiornate del codice eseguibile, invio dei dati raccolti presso il sito dei pirati informatici e così via). In alcuni casi viene anche offerta la possibilità di acquistare una “versione completa” di MyPc Backup, inserendo una carta di credito sulla quale addebitare l’importo e se l’utente inserisce i dati richiesti potrebbe ritrovarsi un addebito ricorrente sul proprio estratto conto.
(continua sotto)
Da quel che leggo, il malware si propaga poiché veicolato da altri software più leciti in fase di istallazione. Sempre più spesso i setup di alcuni programmi anche noti propongono l'istallazione di altri software (es. Google Toolbar e Google Chrome con gli aggiornamenti di Adobe Flash) che possono essere leciti e meno leciti come nel caso questo .
Ho chiesto aiuto agli amici di Zeus News che offrono il servizio Pronto Soccorso Virus sulle pagine del loro forum (vedi Olimpo Informatico).
(continua sotto)
promo
Seguite il post per sapere come andrà a finire :)
LLAP
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Come difendersi dal cavallo di Troia MyPc Backup
Olimpo Informatico :: Leggi argomento - ancora mypc backup
Olimpo Informatico :: Guarda forum - Pronto Soccorso Virus
Siti consultati:Olimpo Informatico :: Leggi argomento - ancora mypc backup
Olimpo Informatico :: Guarda forum - Pronto Soccorso Virus
pcprofessionale.it/
amazon.it/
rimozione-malware.com/
(continua sotto)
promo
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
Nessun commento:
Posta un commento
Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.
Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!
Ideale per la scuola media! ad
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon