ATTENZIONE: Questo articolo NON è contro una nazione o un popolo, e non vuole mettere nessuno contro o creare fraintendimenti. Ricordo che TUTTI possiamo diventare vittime di una diffusione di questo genere a nostra insaputa se non prendiamo le giuste precauzioni.

Il portale Cinese sta infettando milioni di computer e smartphone?

Nella prima settimana di Agosto stavo facendo delle ricerche e per caso mi sono imbattuto sul sito www.qq.com.

Al che mi sono incuriosito su quanto trovato e ho fatto dei controlli veloci.

Controlli leciti, utilizzando uno strumento che può utilizzare chiunque. Uno strumento che viene utilizzato per fare dei controlli manuali, delle ricerche.

Sul momento mi sono detto, attendo qualche giorno e vedo cosa succede, come si evolve.

Oggi mi sono ricordato e mi sono detto “fammi vedere come è andata avanti”.

Ecco come si presenta la schermata del sistema delle minacce

Ecco come si presenta la schermata del sistema di controllo delle minacce nel momento in cui scrivo:

Cosa significa l’immagine?

In parole semplici 2 motori su 79 identificano minacce su www.qq.com. Nello specifico AutoShun e Quttera. AutoShun si occupa di Risk Analytics e Quttera che si occupa di scansioni malware su siti web.

Ma cosa è QQ?

QQ è un programma di messaggistica istantanea Cinese, il più diffuso in cina.

Ma non è solo un programma di messaggistica come WhatsApp o simili, infatti offre una marea di servizi, tra cui un portale, che è l’oggetto del controllo fatto.

Si stima che siano più di 800 milioni le persone che usano QQ e ogni mese sono più di 300 milioni gli utenti on-line simultaneamente in Cina. QQ non è più solo un semplice instant messenger, ma un fenomeno che ormai fa parte della cultura cinese. Fuori dalla Cina, l’utilizzo di QQ è estremamente limitato, se si esclude un modesto successo ottenuto in Sudafrica, dove peraltro ha ispirato una canzone di un gruppo musicale locale, The Finkelsteins, chiamata « QQ me ». QQ è utilizzato soprattutto dalle persone che vogliono comunicare all’interno di determinati paesi, per esempio gli espatriati, gli studenti internazionali e le persone che studiano il cinese.

Fonte Wikipedia: https://it.wikipedia.org/wiki/QQ_(instant_messenger)

Ma dove sono nascosti i malware?

Il malware è nascosto all’interno di file eseguibili e pacchetti di installazione per sistemi Android, il sito propone diversi eseguibili (.EXE) da scaricare.

Qui sotto la mappa eseguendo una scansione del sito dalla pagina principale.

La pagina nello specifico indica “solo” 2 rilevamenti.

Il primo file eseguibile scaricato è “QQNewsMini5.exe” che ho trovato in fondo alla pagina:

Pie di pagina del portale qq.com

Una volta scaricato, e averlo controllato con il mio antivirus, lo carico per l’analisi.

Caricandolo trovo già un risultato del 17 luglio 2020, un mese fa circa:

Risultato scansione già presente dal 17.07.2020

Decido di farlo analizzare nuovamente, magari in un mese il file è stato sostituito con uno pulito, e invece succede che si aggiunge un ulteriore rilevamento .

Risultato dopo la mia scansione di oggi 16.08.2020

Come mai nessuno risolve il problema?

Nascono diverse domande da questa “scoperta”

  • Perchè un portale di questo genere è zeppo di virus, malware e trojan?
  • Perchè a distanza di tempo il programma a piè di pagina risulta infetto?
  • Perchè un antivirus non trova nulla se si scansionano i file su PC?
  • Perchè il filtro di navigazione non rileva nulla bloccando le pagine?
  • Lo sanno?

Da notare che quando ho i download il mio antivirus non ha rilevato in tempo reale delle minacce, nemmeno il filtro web, eccetto in 2 casi come puoi vedere dall’immagine:

Cosa si può fare per evitare di installare programmi potenzialmente pericolosi?

Cosa puoi fare tu per evitare di installare programmi pericolosi?

Prima cosa non fidarti di nessun sito anche se reputato “autorevole”, perchè potrebbe essere stato violato.

Evita di installare programmi sul tuo PC se non servono veramente e solo dopo averli verificati.

Mantieni il tuo computer, il tuo SmartPhone, il tuo tablet e qualsiasi altro dispositivo aggiornati. È fondamentale farlo.