Kaspersky ha individuato una nuova campagna malevola rivolta agli utenti Windows che viene diffusa tramite annunci web ingannevoli. Durante la navigazione gli utenti possono cliccare involontariamente su annunci a schermo intero che li reindirizzano a false pagine CAPTCHA o a messaggi di errore del browser Chrome.
Come funziona il falso CAPTCHA
Queste pagine, create chiaramente con intenti fraudolenti, invitano gli utenti a seguire delle istruzioni che se eseguite portano al download di malware pensati per sottrarre informazioni sensibili.
Nei mesi di settembre e ottobre 2024 Kaspersky ha registrato oltre 140 mila interazioni con questi annunci dannosi. Con più di 20 mila utenti reindirizzati a pagine contenenti script malevoli. Le vittime risiedono principalmente in Brasile, Spagna, Italia e Russia. Inizialmente gli attacchi prendevano di mira i gamer, ma successivamente si sono estesi ad un pubblico più ampio, includendo anche i frequentatori di servizi di file-sharing, bookmaker online e siti web di contenuti per adulti.
Il modus operandi degli aggressori prevede l’utilizzo di falsi CAPTCHA o messaggi di errore di Chrome che inducono l’utente a copiare e incollare comandi PowerShell nel proprio sistema. Una volta eseguiti essi scaricano e avviano malware come Lumma, progettati per sottrarre dati relativi a criptovalute, cookie e informazioni dai password manager. Inoltre, il malware visita automaticamente pagine web di varie piattaforme di e-commerce incrementando le visualizzazioni e generando ulteriori profitti per gli hacker.
Come difendersi
Per proteggersi da queste minacce, Kaspersky consiglia di:
- evitare di seguire istruzioni online sospette, soprattutto se richiedono l’esecuzione di comandi nel sistema.
- Mantenere aggiornati il sistema operativo e tutti i software, inclusi browser e plugin, per ridurre il rischio di vulnerabilità sfruttabili.
- Utilizzare soluzioni di sicurezza affidabili che possano rilevare e bloccare attività sospette.
- Prestare attenzione durante la navigazione ed evitare di cliccare su annunci che appaiono inaspettatamente o che coprono l’intero schermo.
- Verificare l’autenticità dei siti web prima di inserire informazioni personali o seguire istruzioni operative.
In caso di sospetto di infezione è consigliabile eseguire una scansione completa del sistema con un software antivirus aggiornato.