DayFR Italian

Falso “Captcha” per installare malware sui computer Windows

-

Gli esperti di sicurezza informatica avvertono di una nuova campagna di hacking che utilizza falsi “Captcha”.

Gli hacker utilizzano questi test per proteggere i siti Web dai bot volti a ingannare gli utenti Windows.

I ricercatori di sicurezza informatica avvertono di una campagna di distribuzione di malware che utilizza falsi “Captcha”. Gli hacker utilizzano questi piccoli test di identificazione, utilizzati per dimostrare che un utente Internet è effettivamente umano e non un robot, per intrappolare gli utenti Windows e installare software dannoso sui loro computer a loro insaputa.

Gli esperti della società di sicurezza informatica McAfee hanno identificato due vettori di infezione che portano gli utenti a questi falsi Captcha: uno tramite collegamenti URL per scaricare giochi piratati, l’altro tramite e-mail di phishing. Ad esempio, gli utenti della piattaforma GitHub sono stati presi di mira da e-mail fraudolente che li invitavano a correggere un presunto problema di sicurezza.

Una volta sulla pagina, gli utenti di Internet sono invitati a cliccare sui pulsanti “Verifica che sei umano” o “Non sono un robot”. Questa azione ha l’effetto di aprire gli appunti di Windows e incollarvi uno script, ovvero una serie di comandi che consentono di automatizzare un’operazione. Un messaggio invita poi l’utente ad eseguire una serie di comandi: “1. Premi il tasto Windows + R. 2. Premere CTRL + V. 3. Premi Invio”, afferma McAfee in un post sul blog (nuova finestra).

>
MCAFEE

Portafogli di criptovaluta sotto i riflettori

Eseguendo questa operazione, la vittima installa inconsapevolmente un malware, che scansionerà tutto il contenuto del suo computer e identificherà i file associati ai portafogli di criptovaluta per rubarli. Gli hacker cercheranno quindi le credenziali memorizzate dai browser web, inclusa la cronologia dei gestori di password, afferma un post sul blog (nuova finestra) dalla società di sicurezza informatica Kaspersky.

  • >

    Leggi anche

    Fuga di massa su Free: cosa succede ai tuoi dati personali una volta violati?

Mentre il malware “Lumma Stealer” è noto da molto tempo, “Amadey” è apparso nel 2018 e può essere facilmente ottenuto per circa 500 dollari nei forum di hacking di lingua russa, dicono gli esperti di Kaspersky. Secondo la società di sicurezza informatica gli utenti Windows più colpiti si trovano soprattutto in Brasile, Spagna, Italia e Russia. Ma nel mirino ci sono anche gli utenti francesi. Stai attento, allora!


Matthieu DELACHARLERY

Related News :