Fate attenzione quando scaricate un nuovo software da Internet, potrebbe essere in realtà un pericoloso malware che ha un solo obiettivo: rubare tutti i vostri dati personali.
I ricercatori di sicurezza informatica di HP Wolf Security hanno scoperto un nuovo malware, che si diffonde utilizzando falsi software scaricati da Internet. Gli hacker sono riusciti a ricreare siti web falsi che imitano l’aspetto delle pagine di download di software popolari, tra cui Audacity, Blender e GIMP.
Invece di scaricare il software, le vittime installano in realtà un pericoloso malware che è in grado, come quasi sempre, di scansionare il vostro computer alla ricerca dei vostri dati personali. Recentemente, un altro malware si nascondeva in un software pirata per raccogliere le vostre informazioni prima di inviarle a un server. Non lo si ripeterà mai abbastanza, ma è essenziale assicurarsi di trovarsi sul sito web ufficiale di un produttore di software prima di scaricare il suo prodotto.
Gli hacker promuovono le loro minacce attraverso la pubblicità
Come abbiamo riportato qualche settimana fa, la nuova tendenza degli hacker è l’utilizzo di Google Ads per diffondere il proprio malware. Questo è esattamente ciò che stanno facendo gli sviluppatori di questo falso software, poiché i ricercatori hanno scoperto che gli hacker stanno promuovendo siti web falsi.
Quindi, ad esempio, se state cercando di scaricare Audacity, è possibile che il primo link in cima alla pagina di ricerca sia in realtà una pubblicità che vi reindirizzerà alla pagina di download fasulla e non al sito ufficiale del produttore. Per questo motivo è sempre importante controllare l’URL del sito su cui ci si trova ed essere sempre sicuri del link su cui si clicca. Il fatto che si faccia clic sul primo link di una ricerca non significa che ci si trovi sul sito ufficiale.
Nel caso di Audacity, il sito ospita un file .exe dannoso che si maschera da programma di installazione dell’app. Si chiama “audacity-win-x64.exe” e ha una dimensione di oltre 300 MB. Se avete scaricato questo file di recente, il vostro computer potrebbe essere già infetto.