I ricercatori di Kaspersky avvertono gli utenti di PC Windows. Secondo gli esperti dell'azienda russa, attualmente una campagna dannosa si sta diffondendo su migliaia di computer. Questa campagna mira a far scivolare malware sui computer presi di mira.
Leggi anche: virus, furto di dati, spionaggio… i pericoli dell'IPTV
Pubblicità e CAPTCHA falsi
L'attacco assume innanzitutto la forma diuna pubblicità on-line. L'annuncio occuperà l'intero schermo, ostruendo completamente il sito web visitato dall'utente Internet e bloccando l'accesso al browser web. Non è raro che gli annunci pop-up inquinino la navigazione online, soprattutto su siti discutibili.
“Gli aggressori hanno acquistato uno spazio pubblicitario e, se un utente vede questo annuncio e fa clic su di esso, viene reindirizzato a risorse dannose, una tattica comunemente utilizzata. Questa nuova ondata comporta una rete di distribuzione notevolmente ampliata e l’introduzione di un nuovo scenario di attacco che colpisce più vittime”afferma Vasily Kolesnikov, esperto di sicurezza di Kaspersky.
Questo annuncio reindirizzerà l'obiettivo a un falso CAPTCHA, un popolare test online progettato per differenziare gli utenti umani dai robot. Questo CAPTCHA contiene istruzioni specifiche che comporteranno l'installazione di un virus sul computer. Quando l'utente fa clic sul pulsante “Non sono un robot”, un codice verrà automaticamente copiato negli appunti della macchina a sua insaputa. Alla vittima verrà richiesto di incollare il codice nel terminale Windows, che finalizzerà l'installazione del malware.
È “un metodo piuttosto insolito”sottolinea Kaspersky. La strategia “sfrutta la loro fiducia nel CAPTCHA per indurre gli utenti a compiere azioni pericolose”.
Un grave furto di dati
I ricercatori sono stati in grado di determinare che si trattava generalmente di malware noto come Lumma. Questo malware appartiene alla categoria dell'infostealervirus programmati per il furto di dati. Una volta che il virus si è infiltrato nel computer, esfiltra una moltitudine di informazioni e le trasmette ai criminali informatici.
Tra i dati preferiti dagli hacker all'origine dell'attacco informatico troviamo “File relativi alla criptovaluta, cookie e dati del gestore password”. Con le password, i cookie del browser e le chiavi private dei portafogli blockchain, gli hacker possono orchestrare una serie di attacchi informatici diversi e riempirsi le tasche…
I giocatori nel mirino dei pirati
I ricercatori di Kaspersky hanno individuato queste false pubblicità principalmente su “siti di giochi online”. I criminali informatici hanno concentrato i loro sforzi sui giocatori. Secondo un precedente studio di Yougov per Kaspersky, i giocatori sono tra gli obiettivi preferiti nel mondo del crimine informatico. I giocatori sono sovraesposti al rischio di attacchi e il trend continua ad aumentare.
Il numero di giocatori che sono stati bersaglio di attacchi informatici attraverso i videogiochi è aumentato “è aumentato del 30% in un anno durante i primi sei mesi del 2024”. Nella maggior parte dei casi, i giocatori vengono presi di mira da tentativi di furto di dati.
Messaggi di errore falsi di Chrome
In alcuni casi la pubblicità dannosa su cui si basa l'intero attacco informatico reindirizza gli utenti di Internet a un falso messaggio di errore di Google Chrome. Questo avviso, che ripete letteralmente l'interfaccia di quello di un avviso ufficiale, chiede all'utente di “copiare la patch” nella finestra del terminale, cosa che provoca l'installazione del virus e il furto di dati.
Più di 140.000 annunci
Infine, la campagna si basa anche su “Servizi di condivisione di file, applicazioni web, portali di bookmaker, pagine di contenuti per adulti, comunità di animatori e molti altri canali”. Attraverso questi canali aggiuntivi i criminali informatici distribuiscono Amadey, un formidabile cavallo di Troia progettato anche per il furto di informazioni. Si distingue aspirando “credenziali del browser più diffuso”acquisendo screenshot all'insaputa degli utenti e scaricando uno strumento di accesso remoto. Di fatto, il malware consente a un hacker di utilizzare un computer da remoto.
Dopo un'indagine, Kaspersky si è reso conto che tra settembre e ottobre 2024 sono stati distribuiti più di 140.000 annunci pubblicitari invasivi. Più di 20.000 utenti Internet si sono trovati di fronte a pagine contenenti script in grado di installare virus durante il periodo. A cadere nella trappola sono soprattutto gli internauti brasiliani, italiani, russi e spagnoli.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
Kaspersky