venerdì 24 giugno 2016

ESET: ESPERTI INDIVIDUANO UNA NUOVA VERSIONE DEL MALWARE DNS UNLOCKER

La nuova variante presenta una capacità unica di riconfigurare le impostazioni DNS del computer della vittima

Cyber Security - Shutterstock


.
DNS Unlocker appartiene alle cosiddette Applicazioni Potenzialmente Indesiderate, il cui scopo è mostrare pubblicità alla vittima. Solitamente un utente colpito da DNS Unlocker vede le pubblicità con una nota a fondo pagina “Ads by DNS Unlocker” e molteplici finestre popup che indirizzano a siti ingannevoli.



I ricercatori di ESET®, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno scoperto che la nuova variante di DNS Unlocker è in grado di ingannare Windows poiché mostra una configurazione DNS diversa da quella impostata in maniera predefinita. Nello specifico, entrando nell'interfaccia grafica, sembra di utilizzare l'indirizzo del server DNS assegnato automaticamente, mentre di fatto se ne sta usando uno statico. Ciò rende piuttosto difficile risolvere il problema per gli utenti meno esperti. 

Gli esperti ESET hanno stilato una serie di misure preventive e suggerimenti per rimuovere il problema: 
Non navigare sul web usando i privilegi di amministratore; usarli solo quando è necessario. 
In caso di pubblicità inaspettate, specialmente se mostrano una segnalazione “Ads by DNS Unlocker” o altre simili, verificare le impostazioni DNS nel menu avanzato delle impostazioni TCP/IP. 
Usare grossa prudenza in caso compaiano finestre popup con offerte di supporto e verificare le impostazioni DNS. 
Nel caso di dubbi sulle impostazioni DNS, rimuovere le voci improprie dal menu DNS nella pagina delle impostazioni avanzate del TCP/IP. 
Seguire tutte le regole di base per navigare su Internet in maniera sicura, tra cui l'utilizzo di una soluzione di sicurezza di qualità. 


Ulteriori informazioni sull’argomento sono disponibili al seguente link: http://www.welivesecurity.com/2016/06/02/crouching-tiger-hidden-dns/

Nessun commento: