Gli hacker diventano più sofisticati, utilizzando tecniche innovative per infettare computer tramite browser Chrome e documenti OneNote, a discapito della sicurezza digitale.
Nell’era dell’informazione digitale, gli hacker non dormono mai. Il recente Quarterly Threat Insights Report di HP Wolf Security conferma una tendenza preoccupante: i cybercriminali stanno deviando i browser Chrome degli utenti che cercano di scaricare film o videogiochi da siti web pirata. La strategia, parte di una campagna di malware denominata ChromeLoader, è però solo una delle tattiche innovative emerse nell’ultimo trimestre.
ChromeLoader è un’astuta strategia di inganno che induce gli utenti a installare un’estensione dannosa di Chrome chiamata Shampoo. Una volta installato, Shampoo può reindirizzare le query di ricerca dell’utente verso qualsiasi sito web desiderato dall’hacker, compromettendo la sicurezza e la privacy dell’utente. L’insidia di questo malware è la sua persistenza: utilizza il Task Scheduler del sistema operativo per reinstallarsi ogni 50 minuti, rendendo difficile la sua eliminazione.
Il report di HP Wolf Security sottolinea anche un nuovo approccio pericoloso che coinvolge l’applicazione di note digitali di Microsoft, OneNote. I criminali informatici stanno sempre più spesso inserendo file dannosi all’interno dei documenti OneNote. Questi file vengono mascherati dietro un’icona ingannevole “clicca qui”, che una volta premuta, apre l’allegato nascosto, eseguendo il malware e consentendo agli hacker di infiltrarsi nel computer degli utenti.
Anche le tecniche di distribuzione del malware stanno subendo cambiamenti significativi. I gruppi di criminali informatici stanno diversificando i metodi di attacco per aggirare i gateway di posta elettronica. Il report indica un cambiamento nei comportamenti dei cybercriminali, che si stanno allontanando dai formati Office a favore di tecniche alternative.
Nel dettaglio, gli archivi sono stati il metodo di distribuzione del malware più diffuso (42%) per il quarto trimestre consecutivo, segnando una chiara preferenza per questa modalità. È stato inoltre osservato un aumento del 37% delle minacce di smuggling HTML nel primo trimestre rispetto all’ultimo trimestre dell’anno precedente. Inoltre, le minacce legate ai file PDF sono aumentate di 4 punti percentuali nel primo trimestre rispetto all’ultimo trimestre dell’anno precedente.
Queste nuove tattiche richiedono una risposta altrettanto innovativa da parte dei professionisti della sicurezza informatica. Mentre i metodi di attacco si evolvono, anche le difese devono farlo. La consapevolezza è la prima linea di difesa: gli utenti devono essere informati sui rischi e sulle trappole che possono incontrare navigando in rete o lavorando con documenti digitali.
La sicurezza digitale è una battaglia costante, e come indica il report di HP Wolf Security, gli hacker stanno diventando sempre più sofisticati. È fondamentale che gli utenti individuali e le organizzazioni rimangano vigili, aggiornati e proattivi nel proteggere i loro sistemi e dati.