Stavo leggendo la mia posta, quando lo sguardo mi è caduto nella riga in alto con gli annunci di Google. Ecco il frammento della pagina:
Cliccando sul link si arriva a questo sito:
Potevo resistere? Naturalmente no. Ecco i risultati dell’indagine.
Ho avviato una macchina virtuale da immolare alla causa, con Windows XP Professional installato, ed ho scaricato l’installer offerto dal sito. Un controllo fatto con Virustotal lo indica come malware con undici antivirus su 36.
Avviato l’installer sulla macchina virtuale, si presenta questa richiesta di accettazione della licenza:
Fin qui niente di strano a parte il fatto che da nessuna parte vi è il logo Adobe che, lo ricordiamo, è l’unica a distribuire il Flash Player Plugin, dato che ne è proprietaria.
L’arcano inizia a chiarirsi nella seconda schermata:
Scorrendo la licenza salta fuori che:
- Il distributore di questo installer non è Adobe
- Occorre chiamare con un telefono cellulare un numero 899 per ottenere un codice di attivazione
Mi è venuto immediatamente in mente che negli scorsi giorni l’Autorità Garante per le Comunicazioni ha deliberato che dal primo di ottobre saranno bloccate tutte le chiamate da telefono fisso ai numeri con tariffazione maggiorata. Chiaro che i simpatici amici dei dialer&co siano corsi ai ripari: non usare il telefono fisso, chiama dal cellulare! La chiamata costa sei euro e diciannove centesimi ogni sessanta secondi, così dice l’avviso. Decidete voi se fidarvi.
Ma a che diavolo serve chiamare un numero al costo di sei euro? Lo si capisce nella schermata successiva:
Chiaro adesso? Si chiama col cellulare il numero indicato, si spendono sei euro e si ottiene un codice da inserire qui per poter installare un software che Adobe permette di scaricare ed installare GRATUITAMENTE.
Ma non è finita: come funziona il codice? Appena inserito nella casella e premuto il pulsante Avanti il programma contatta lo stesso server da cui è stato scaricato e chiede l’URL: /it/check_code.php?CODE0=codice che risponde NOK se il codice è sbagliato, mentre risponde OK se il codice è giusto. Di seguito, se il codice è giusto, ossia se il server ha risposto OK, l’installer chiede questo URL, sempre dal server da cui è stato scaricato: /it/installflashplayer.exe, che, indovinate un po’, è lo stesso file identico (confrontato bit per bit) che si scarica dal sito di Adobe, gratis e senza alcuna operazione aggiuntiva.
Conclusioni
Il sito, pur presente negli annunci di Google, non offre nulla di particolare, certamente niente che valga sei euro. La stessa cosa si può scaricare ed installare direttamente dal sito Adobe a costo zero. Ancora, non ho esaminato a fondo l’eseguibile dell’installer, per cui non posso escludere la presenza di altre feature poco simpatiche e ancora meno benevole. Il nome assegnato all’eseguibile da molti antivirus non è per nulla rassicurante: backdoor, dialer, trojan, insomma niente di utile per la salute del nostro computer.
Per maggior sicurezza sconsiglio di visitare il sito, soprattutto con l’accoppiata Windows/Internet Explorer, non si sa mai.
Ripeto, l’unica titolata a fornirci il Flash Player Plugin è Adobe. E lo fornisce gratuitamente. Quindi chiunque richieda il pagamento di una qualsiasi somma per scaricare, installare o attivare il plugin non lo fa per conto di Adobe.
Come sempre: trust on one, Internet è un luogo ostile.
Riferimenti
- Il comunicato dell’AGCOM.
- Il sito Adobe da cui scaricare l’unico e vero Flash Player Plugin.
#1 da Sde il 20 August 2008
Cita
Nulla di nuovo sul fronte occidentale… si faccia anche caso che essendo anche un link “sponsorizzato” probabilmente al sito citato gli venga riconosciuto anche qualche “spicciolo” di centesimo dovuto al nostro click!!!