Un nuovo malware si diffonde tramite vari canali, tra cui un messaggio su Google Chrome. Fai molta attenzione se rintracci questi segnali sul tuo dispositivo.
Un nuovo e subdolo malware si sta diffondendo tramite falsi avvisi di correzione di bug per software comuni come Google Chrome, Microsoft Word e OneDrive.
Fai estrema attenzione, perché i cybercriminali utilizzano questi avvisi ingannevoli per un motivo specifico: indurre gli utenti a eseguire un codice pericoloso sui loro computer.
Ecco come riconoscerlo e prevenire attacchi malware di questa tipologia. Una guida rapida.
Virus di Google Chrome, quali sono i metodi di diffusione
Secondo quanto riportato da Bleeping Computer, vari malevoli malintenzionati stanno sfruttando allegati HTML e siti Web compromessi per diffondere malware. Quando gli utenti visitano questi siti o aprono gli allegati, possono vedere messaggi che indicano un presunto problema con il caricamento di una pagina. Il messaggio suggerisce di copiare un comando di PowerShell e incollarlo nella riga di comando di PowerShell stessa al fine di risolvere l’errore.
Sebbene possa sembrare un’operazione complessa, quando si presenta sulla nuova finestra essa appare piuttosto semplice e proprio per questo molti utenti potrebbero cadere nel tranello. Eseguendo il comando suggerito, non si risolve alcun errore reale. Al contrario, si attua l’installazione del malware. Questo malware è progettato per rubare dati dal computer infetto.
Il malware è un tipo di software progettato per danneggiare, interrompere, rubare informazioni o causare danni in generale a dati, host o reti. Gli attacchi di malware possono assumere molte forme, inclusi virus, worm, trojan, ransomware e spyware. Gli attacchi descritti nell’articolo mostrano una crescente sofisticazione nell’uso di tecniche di ingegneria sociale per indurre gli utenti a eseguire comandi dannosi.
Variazioni dell’attacco e come prevenire il virus di Google
Purtroppo non è questa l’unica strategia per infettare il tuo computer. Un’altra variante di questo attacco viene diffusa tramite email contenenti allegati HTML mascherati da documenti Word. Quando l’utente apre l’allegato, viene visualizzato un messaggio che richiede l’installazione di un componente aggiuntivo chiamato “Word online” per aprire il suddetto documento correttamente. In questo caso è sufficiente inserire un determinato codice in PowerShell per risolvere l’errore.
Ma per evitare di trovarsi in questo guaio è possibile avere alcune accortezze. La prevenzione di questi attacchi è relativamente semplice. Bastano pochi e semplici consigli. Per esempio:
- Sii sempre prudente e sospettoso rispetto alle richieste insolite da parte di programmi o siti web
- Se proprio non capisci appieno una richiesta, è più sicuro chiudere la pagina o il programma e non cliccare nulla
- Mantieni sempre aggiornato il sistema operativo e il software di sicurezza per proteggerti dalle vulnerabilità di sistema
Consigli aggiuntivi per evitare di incappare in virus
Se proprio temi ancora per il tuo computer puoi utilizzare l’autenticazione a due fattori (2FA) così da aggiungere un livello extra di sicurezza per accedere ai tuoi account riduce il rischio di compromissione. Inoltre è consigliato eseguire scansioni antivirus periodiche e aggiorna regolarmente il software. Infine è opportuno eseguire backup regolari dei dati critici su dispositivi esterni o cloud.
In conclusione, con un pizzico di attenzione potrai proteggere il tuo computer da tutti gli attacchi.
© RIPRODUZIONE RISERVATA
