Il ricercatore di sicurezza informatica Rintaro Koike ha scoperto una massiccia campagna di phishing per la distribuzione di malware. Gli hacker pubblicano falsi messaggi di errore che invitano gli utenti a installare un aggiornamento di Chrome da siti web falsi.
Già nel novembre 2022, Koike ha scoperto una campagna di phishing che si diffondeva attraverso un falso messaggio di errore di Chrome per Windows. Gli hacker hanno inserito un programma dannoso nel codice di un sito web legittimo ma compromesso. Un messaggio appare sulla homepage e suggerisce che si tratta di un avviso del browser. Questo è tutto ciò che serve per far sentire sicuri alcuni visitatori, che quindi cliccano sul link proposto per l’aggiornamento.
I criminali informatici hanno impiegato più di tre mesi per organizzare la loro truffa. Il ricercatore ha scoperto la preparazione di questa campagna nel novembre 2022, ma secondo lui è iniziata solo nel febbraio 2023. Il risultato del loro lavoro è efficace, poiché il loro modus operandi permette loro di non essere individuati dal software antivirus delle vittime.
Il malware disponibile in 100 lingue viene utilizzato dagli hacker per attaccare tutti i tipi di utenti su internet
Questo tipo di attacco non dovrebbe tardare ad arrivare in tutto il mondo. Il malware è disponibile in 100 lingue e, con i suoi tre miliardi di utenti giornalieri, Chrome rappresenta un enorme bacino di potenziali vittime. Se un utente visita un sito compromesso e soddisfa i requisiti, vedrà un messaggio che segnala un problema con l’aggiornamento automatico di Chrome.
Non c’è da preoccuparsi: si consiglia solo di installare l’aggiornamento un po’ più tardi o di attendere il prossimo aggiornamento. Questo messaggio rassicurante induce alcuni visitatori a scaricare il file zip collegato. Questo file, una volta eseguito, “si esclude dalle impostazioni di Windows Defender, sospende i servizi di aggiornamento di Windows” e poi installa un software per il mining di Monero, una valuta virtuale molto popolare tra gli hacker. Tutto questo senza che l’obiettivo dell’attacco se ne accorga. Il consiglio degli esperti è di non scaricare mai un programma da una fonte non verificata.