I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli ignari utenti. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di “Win32/Hoax.MovieMaker”, è stata accentuata dalla continua domanda di Windows Movie Maker, programma di video editing rimosso dai siti ufficiali a gennaio 2017. Ciò ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software.
Microsoft ha terminato il supporto per Windows Essentials 2012 il 10 gennaio 2017 che includeva Windows Movie Maker. Windows Essentials 2012 è stata una popolare suite di applicazioni dal suo rilascio, e un numero sorprendente di persone utilizzano ancora oggi alcuni di questi programmi. Con la conclusione del supporto il 10 gennaio dello scorso anno, le applicazioni non hanno più ricevuto aggiornamenti di qualsiasi tipo, compresi quelli di sicurezza. Inoltre, non è più possibile scaricare il software di installazione che è stato rimosso dai siti di download di Microsoft. Tuttavia ci sono copie in giro per il Web, ma in genere non è consigliabile l'installazione da fonti di terze parti che non si conoscono o di fiducia.
A causa dell’ottima valutazione del sito Web sui motori di ricerca, gli autori della truffa hanno potuto contare su un immenso “pubblico” di potenziali vittime, con la conseguenza che la versione modificata di Windows Movie Maker risulta essere tra le principali minacce tra quelle rilevate negli ultimi giorni dalla telemetria ESET. In Italia la minaccia ha raggiunto ad inizio novembre 2017 il picco del 9% di infezioni. Quando gli utenti installano il software proposto dal sito fake, ottengono una versione funzionante di Windows Movie Maker che, a differenza del Windows Movie Maker ufficiale e gratuito di Microsoft, si presenta come una versione di prova che deve essere aggiornata per offrire tutte le funzionalità.
All’utente viene ripetutamente richiesto di acquistare la versione completa, all’inizio quando viene avviato il software e successivamente quando l’utente tenta di salvare un nuovo documento. Nel secondo caso la richiesta impedisce all’utente di continuare, facendo sembrare il salvataggio di un documento una delle funzionalità per cui è necessario pagare. Il prezzo richiesto per il falso aggiornamento è di 29,95 dollari, che viene presentato con uno sconto del 25% sul sito Web malevolo. Se l’utente ha già installato la versione di Movie Maker proposta su windows-movie-maker.org, bisogna disinstallarla ed eseguire un controllo utilizzando un efficace soluzione antimalware come ESET Online Scanner.
È possibile rimuovere la versione fake di Windows Movie Maker dal Pannello di controllo come qualsiasi altro programma. Per evitare di essere vittima di simili truffe, scaricare i software esclusivamente dalle fonti ufficiali. Se non si può far a meno di utilizzare un software che non viene più distribuito dal produttore originale, assicurarsi di: • Usare una soluzione di sicurezza affidabile per rilevare e bloccare contenuti pericolosi; • Prendere in considerazione l’uso di fonti ufficiali che ospitano software dismessi – in questo caso, Windows Story Remix; • Non pagare per i software che sono o erano ufficialmente offerti gratuitamente. Le informazioni sui prezzi dei software sono quasi sempre disponibili online.
Il maggior numero di ricerche per “Windows Movie Maker” su Google è arrivato dalle Filippine, secondo Google Trends. I ricercatori di ESET hanno detto di aver avvisato Microsoft e Google sulla truffa. Tuttavia, il sito fake è ancora in cima alle ricerche di Google. “Siamo sempre al lavoro per migliorare i nostri risultati e dopo aver esaminato questo caso, abbiamo intrapreso azioni per aiutare a proteggere i nostri clienti”, ha dichiarato a CNET un portavoce di Microsoft. “Come sempre, consigliamo i clienti utilizzano attenzione quando si scaricano le applicazioni o programmi da siti che non sono conosciuti né affidabili”. Però, non è stato ancora rimosso da Google. Ulteriori informazioni sono disponibili al blog post di ESET.
All’utente viene ripetutamente richiesto di acquistare la versione completa, all’inizio quando viene avviato il software e successivamente quando l’utente tenta di salvare un nuovo documento. Nel secondo caso la richiesta impedisce all’utente di continuare, facendo sembrare il salvataggio di un documento una delle funzionalità per cui è necessario pagare. Il prezzo richiesto per il falso aggiornamento è di 29,95 dollari, che viene presentato con uno sconto del 25% sul sito Web malevolo. Se l’utente ha già installato la versione di Movie Maker proposta su windows-movie-maker.org, bisogna disinstallarla ed eseguire un controllo utilizzando un efficace soluzione antimalware come ESET Online Scanner.
È possibile rimuovere la versione fake di Windows Movie Maker dal Pannello di controllo come qualsiasi altro programma. Per evitare di essere vittima di simili truffe, scaricare i software esclusivamente dalle fonti ufficiali. Se non si può far a meno di utilizzare un software che non viene più distribuito dal produttore originale, assicurarsi di: • Usare una soluzione di sicurezza affidabile per rilevare e bloccare contenuti pericolosi; • Prendere in considerazione l’uso di fonti ufficiali che ospitano software dismessi – in questo caso, Windows Story Remix; • Non pagare per i software che sono o erano ufficialmente offerti gratuitamente. Le informazioni sui prezzi dei software sono quasi sempre disponibili online.
Il maggior numero di ricerche per “Windows Movie Maker” su Google è arrivato dalle Filippine, secondo Google Trends. I ricercatori di ESET hanno detto di aver avvisato Microsoft e Google sulla truffa. Tuttavia, il sito fake è ancora in cima alle ricerche di Google. “Siamo sempre al lavoro per migliorare i nostri risultati e dopo aver esaminato questo caso, abbiamo intrapreso azioni per aiutare a proteggere i nostri clienti”, ha dichiarato a CNET un portavoce di Microsoft. “Come sempre, consigliamo i clienti utilizzano attenzione quando si scaricano le applicazioni o programmi da siti che non sono conosciuti né affidabili”. Però, non è stato ancora rimosso da Google. Ulteriori informazioni sono disponibili al blog post di ESET.
Nessun commento:
Posta un commento