Eazel.com: la truffa sui software famosi promossa da Google

Author: Guido Arata

25 ott

Davide, di Exploit.Blogosfere, mi ha segnalato un sito web “sospetto” (italian.eazel.com), che da alcune settimane appare più volte tra i primi risultati delle ricerche aventi come oggetto il download di software famosi. Che c’è di strano? Bhè, il sito web propone il download di un pacchetto di installazione avente sempre la stessa dimensione (690 Kb circa) che, avviato, esegue in automatico il download dell’ applicazione richiesta dall’ utente. Un passaggio inutile….perchè non mettere direttamente il link al sito primario, e passare invece per un installer “di transizione“? Bhè, lo screen parla da solo:

Come si può notare, il software di installazione ha impostato, di default, l’ impostazione del sito italian.eaezel.com come pagina iniziale e l’ installazione dell’ accesso a “giochi, video, traduttori e scariche“. Tralasciando il termine “scariche“, forse frutto di un’ infelice traduzione per mezzo di un apposito software, appare lampante l’ intento del furbetto portale: far sì che l’ utente inesperto procede nell’ installazione del software voluto installando però “qualche aggiunta” di troppo. Non si tratta, legalmente parlando, di truffa, perchè il pacchetto di installazione non va ad installare qualcosa all’ insaputa dell’ utente, a quest’ ultimo viene infatti data la facolt� di scegliere…si tratta piuttosto di un laido tentativo di trarre in fallo i più inesperti.

Ma sembra esserci di più. Il portale di McAfee dedito all’ analisi dei siti in cerca di spyware o altri componenti maligni, rileva la presenza di diversi adware e spyware sul sito. In rete si parla inoltre di una precedente versione della “truffa“: si scaricava il solito pacchetto di installazione che richiedeva al povero utente di chiamare un nuomero per ricevere un codice alfanumerico da inserire in un fantomatico portale: fatto ciò, si sarebbe potuto scaricare, ad esempio Windows live Messenger. Naturalmente i numeri di chiamare erano a pagamento…e che tariffe!

Forse denunciati, hanno cambiato tattica, senza mutare però linea di azione.

Il whois del URL risulta inoltre offuscato tramite un apposito servizio, il che significa che i creatori del sito ci tengono a non essere identificati facilmente…chiss� poi perchè…

Quello che sconcerta maggiormente me e Davide non è tanto la truffa in se’ stessa, ce ne sono molte, e molto meglio strutturate, ma piuttosto il fatto che Google la indicizzi così bene! Cioè, volente o nolente Google la promuove…e questo è incredibile…se è in buona fede, gli consiglierei di prestare maggior attenzione a questi portali, piuttosto che all’ abbassamento dei PR di Napolux & Co….;-)

Tutte le analisi al sito sono state portate avanti in piena collaborazione con Davide Denicolo, che ringrazio per la segnalazione e per avermi scelto come collaboratore.

Dai visibilità al problema: Tweet #siamoeroi

Filed under: Google, Parlando di me, Software, Tutti gli articoli, Varie

Commenti da Facebook

15 Responses for "Eazel.com: la truffa sui software famosi promossa da Google"

Gloria maggio 11th, 2008 at 2:43 pm 1
Ciao a tutti voi. Ho letto l’articolo di sopra su eazel.com e posso dire che ci sono caduta come una pera cotta. Anticipo che sono inespertissima in tutto ciò che riguarda un pc e che spesso mi avventuro in cose senza sapere dove andrò a finire. Tutto è iniziato con un problemino su youtube, che deve essere proprio una sciocchezza perchè ho visto che è una cosa ricorrente. Il problema era questo: cliccando sui video di youtube mi appariva questa scritta “Forse hai disattivato JavaScript o hai una vecchia versione di Adobe Flash Player. Procurati la versione di Flash Player più recente.” Come prima cosa ho scaricato la versione di FP visto che era più semplice perchè c’era il link. Poi ho cercato di scaricare JavaScript. Scrivendo in Google “scarica javascript” la seconda voce era questa italian.eazel.com/lv/group/view/kl39891/Javascript_Plus!.htm – 10k ed io ho scaricato tutto tranquillamente anche perchè c’era scritto protetto da virus e così via. Sembrava molto rassicurante, ma invece… Il mio pc è stato colonizzato. Ora come faccio a togliere tutto dal pc visto che tramite Installazione Applicazioni ho rimosso il programma ma mi rimane tutto installato (traduttore, giochi, video… anche la prima pagina di internet è stata colonizzata al posto di google!). Che rischi corro? Se poteste darmi un conziglio ve ne sarei grata. Grazie a tutti e buon lavoro
à maggio 13th, 2008 at 7:20 am 2
Ciao, Gloria, io scaricherei AdAware SE ( http://www.download.com/Ad-Aware-2007/3000-8022_4-10045910.html?cdlPid=10837062 )ed avvierei una scamnsione conq uello; dovrebbe rimuoverti quei fastidiosi spyware!

A Presto,
Guido
Gian giugno 7th, 2008 at 9:13 am 3
magari evitando di scaricare AdAware da italian.eazel.com
Carlos 72 giugno 10th, 2008 at 7:20 pm 4
Ciao
Ho avuto lo stesso problema e ho usato Ad-Aware 2008 free mi ha pulito completamente il PC.
Sarebbe da non utilizzare più Google come motore di ricerca dato che anche secondo mè è una truffa.
Beate giugno 16th, 2008 at 1:22 am 5
a me è successa una cosa stranissima.io nn ho scaricato niente e mi son trovata come motore di ricerca e pagina internet questo maledetto Eazel.com nn so come fare a liberarmi, io uso firefox ma mi viene questa pagina e se vado su explorer mi si apre un sito porno…cioè nn c’è soluzione che io possa usare altro…mi dareste un consiglio? se forse è capitato anche a voi? Grazie
à giugno 16th, 2008 at 10:58 pm 6
Scarica AdAware
( http://www.download.com/Ad-Aware-2008/3000-8022_4-10045910.html )
e fai uan scansione, va tutto aposto!
A presto,

Guido
metus giugno 24th, 2008 at 5:10 pm 7
a me nn è andato tt a posto..ho ancora tutti i link e collegamenti vari!!!
uram48 luglio 3rd, 2008 at 6:42 am 8
a me è successo di scaricare il programma e di cliccare sull’icona che si è creata sul desktop.Io ho l’ADSL,c’è pericolo ke io debba pagare qualcosa?Premetto che si era impostato il sito come pag predefinita, ed io l’ho cancellata, reinpostando qella precedente.
483 luglio 11th, 2008 at 11:04 am 9
vi prego datemi una soluzione che me lo possa levare dai piedi senza che i miei se ne accorgano perciò vi chiedo se c’è un modo per disinstallarlo senza scaricare altra roba
384 agosto 28th, 2008 at 2:52 pm 10
formatta
guastafeste novembre 19th, 2008 at 12:21 am 11
Ciao 483 prova con “ripristino configurazione sistema”
Guido Arata novembre 19th, 2008 at 6:22 am 12
@uram:avendo l’adsl non dovresti correre pericoli sotto quel punto di vista. @483:adaware è un programma gratuito e leggero,lo scaricarlo non ti dar� problemi,anzi,ogni mese è consigliato usarlo per una scansione!
Dottor PC giugno 9th, 2009 at 3:57 pm 13
Salve, ho letto dai vostri commenti che vi siete infettati. Sono appasionato del campo informatico e mi sono specializzato nella sezione virale. In poche parole so come togliere i virus (o adware o worm…dipende da cosa avete preso da eazel)
senza formattare il vostro PC
Dottr PC come nome non l’ho messo per vantarmi ma preferirei mantenere inizialmente l’anonimato. Sono anche su msn con lo stesso indirizzo di posta elettronica. E’ vero, non me lo sono inventato al momento. Potete contattarmi quando volete…CIao e vi auguro poche infezioni.
P.S Non sono un virus o hacher. Ve lo giuro davanti la mia tastiera….
Dottor PC giugno 9th, 2009 at 3:58 pm 14
Salve, ho letto dai vostri commenti che vi siete infettati. Sono appasionato del campo informatico e mi sono specializzato nella sezione virale. In poche parole so come togliere i virus (o adware o worm�dipende da cosa avete preso da eazel)
senza formattare il vostro PC
Dottr PC come nome non l�ho messo per vantarmi ma preferirei mantenere inizialmente l�anonimato. Sono anche su msn con lo stesso indirizzo di posta elettronica. E� vero, non me lo sono inventato al momento. Potete contattarmi quando volete�CIao e vi auguro poche infezioni.
P.S Non sono un virus o hacher. Ve lo giuro davanti la mia tastiera�.
gioca maggio 12th, 2011 at 6:19 pm 15
ma op la con vrusmac scansione veloce tutto a posto