Gli esperti di sicurezza hanno emesso un avviso per gli utenti gli Chrome, dopo aver scoperto un attacco informatico rivolto al browser
Da marzo, la società di protezione online Proofpoint ha segnalato una campagna nefasta in corso, che vede gli autori delle minacce informatiche adottare catene di attacco nuove, varie e sempre più creative.
Gli esperti informatici hanno messo in guardia su un nuovo e sofisticato malware che ha il potenziale per rubare denaro ai proprietari di dispositivi Microsoft. L’attacco ha utilizzato falsi messaggi di errore per indurre gli utenti a installare essi stessi il software dannoso come “correzione”. Di seguito, scopriamo maggiori dettagli.
Avviso urgente per gli utenti di Google Chrome: ecco a cosa fare attenzione
La nuova tattica dannosa di hacking è stata scoperta dalla prolifica società di sicurezza informatica Proofpoint, fondata nel 2002 da un ex responsabile tecnologico di Netscape. Questo mese, l’azienda ha identificato una distribuzione più ampia del malware. Si presenta come un falso aggiornamento nei browser Internet come Chrome e imita programmi come Microsoft Word, il tutto per costringere gli utenti a scaricare una serie di codice dannoso.
Da lì, l’attacco ottiene l’accesso alle criptovalute, a file sensibili e informazioni personali. Spesso, su Google Chrome viene visualizzata una richiesta di aggiornamento simulato tramite un “sito Web compromesso” con un messaggio negli appunti per “copiare il codice” fornito.
Quindi indica ai proprietari di personal computer di aprire PowerShell, un programma Microsoft per gli script, e di incollare automaticamente il malware. Nello specifico, questo stratagemma reindirizza i fondi della vittima all’autore del reato anziché al legittimo destinatario. Infatti, sebbene l’attacco informatico sia in grado di rubare ogni sorta di dati digitali privati, alcuni dei nuovi malware sembrano predisposti per rubare criptovalute, come il bitcoin.
Un altro metodo è l’“esca e-mail”, uno stratagemma simile al phishing. Le e-mail, in genere quelle che sembrano correlate al lavoro o all’azienda, contengono un file di linguaggio ipertestuale che assomiglia a Microsoft Word e presenta una varietà di messaggi di errore. “L’estensione di Word Online non è installata”, si legge insieme ai pulsanti fasulli su cui fare clic per “risolvere” il problema. Allo stesso modo, agli utenti è stato chiesto di aprire PowerShell e copiare un codice dannoso, in una “campagna” ingannevole che, secondo Proofpoint, era molto diffusa.
Per Proofpoint, la campagna comprendeva oltre 100.000 messaggi e aveva come target migliaia di organizzazioni a livello globale. In modo simile, anche il cloud storage di Microsoft, OneDrive, è stato imitato per scopi nefasti.
