Le aziende di tutto il mondo sono state prese di mira da una nuova truffa informatica che agisce tramite le pagine di download degli aggiornamenti di Google Chrome. I ricercatori di Proofpoint hanno identificato una campagna di malware rivolta alle organizzazioni in Canada, Francia, Germania, Spagna, Italia, Regno Unito e Stati Uniti, con migliaia di messaggi inviati in tutto il mondo nel giro di poche settimane.
I messaggi dicevano alle vittime che dovevano eseguire l’aggiornamento all’ultima versione del browser Google Chrome o Internet Explorer, ma in realtà includevano collegamenti a siti Web compromessi con malware. Con questi collegamenti malevoli, le vittime vengono depredate di qualsiasi informazione presente sul pc e vengono attivati malware appositi per lo spoofing dei dati.
Tramite questi collegamenti, i malware erano in grado di analizzare la geolocalizzazione, il sistema operativo e il browser utilizzati dal destinatario. Se ritenuti vittime adatte, il malware si attivava cercando di convincere gli utenti a fare clic su collegamenti dannosi nella posta elettronica.
Invece dell’aggiornamento di Google Chrome promesso, tuttavia, facendo clic su questo collegamento si scarica uno dei numerosi payload dannosi. L’analisi di Proofpoint ha individuato un Trojan bancario (Chthonic) che era una variante del famigerato Trojan bancario Zeus. È stato trovato anche un software di controllo remoto (NetSupport) che può fornire agli hacker l’accesso remoto a sistemi compromessi.
Il consiglio, dunque, è di stare attenti ad eventuali messaggi inviati tramite posta elettronica che promettono nuovi aggiornamenti. Se avete dubbi su qualsiasi update, potete sempre consultare il sito web dell’azienda.