I criminali informatici hanno sviluppato una tecnica nuova e sofisticata per distribuire Malware sui computer Windows che utilizzano pagine CAPTCHA false per indurre gli utenti a installare inconsapevolmente software dannosi. Questa minaccia ha colpito migliaia di persone in tutto il mondo, con Spagna, Brasile, Italia y Russia tra i principali paesi colpiti.
Questi tipi di attacchi si sono evoluti nel tempo, utilizzando metodi sempre più ingegnosi per aggirare le misure di sicurezza. Ora gli aggressori stanno usando pubblicità web ingannevoli y messaggi da errore Falsos per convincere gli utenti a compiere azioni apparentemente innocue che in realtà innescano l'installazione di malware.
Come funziona la truffa del malware CAPTCHA falso?
Il metodo utilizzato dai criminali informatici è particolarmente ingegnoso perché si basa sulla fiducia degli utenti nei sistemi CAPTCHA, solitamente impiegati per distinguere gli esseri umani dai bot. Questa volta, però, gli aggressori hanno trovato il modo di sfruttare questo strumento a proprio vantaggio.
- Utilizzo di annunci pubblicitari dannosi: La campagna dannosa inizia con la visualizzazione di un annuncio web a schermo intero, rendendo difficile chiudere la finestra senza interagire con il contenuto.
- Reindirizzamento a pagine fraudolente: Quando si tenta di chiudere l'annuncio, l'utente viene indirizzato a una pagina che simula un CAPTCHA legittimo o visualizza un falso messaggio di errore.
- Trucchi con comandi nascosti: La pagina fraudolenta chiede all'utente di copiare un codice PowerShell ed eseguirlo sul proprio dispositivo per "risolvere un problema tecnico" o "verificare che sia un essere umano".
- Installazione del malware: L'esecuzione del comando scarica il malware Lumma o Amadey, progettato per rubare credenziali di accesso, cookie, dati di criptovaluta ed eseguire altre azioni dannose.
Per proteggersi da questo tipo di minacce è necessario conoscere gli strumenti giusti, come ad esempio i migliori gestori di download per Windows, che può aiutare a prevenire l'installazione di software indesiderati.
L'impatto del malware CAPTCHA Lumma e Amadey
I due programmi dannosi più comunemente utilizzati in questa campagna sono Lumma e Amadey, entrambi specializzati in furto di informazioni sensibili e il telecomando dal sistema infetto.
Lumma
Questo malware è programmato per cercare e rubare credenziali memorizzate nei browser, nei portafogli di criptovalute e nei servizi online. È anche in grado di catturare cookie e di accedere agli account con sessioni attive senza dover conoscere la password.
Amedeo
D'altro canto, Amadey consente agli aggressori di prendere screenshot del sistema interessato, raccogliere le credenziali di accesso e, in alcuni casi, installare strumenti di controllo remoto come Remcos. Ciò dà loro un Accesso totale alla squadra della vittima.
La combinazione di questi due malware rappresenta un serio rischio per la privacy e la sicurezza degli utenti. Per questo motivo è importante disporre di un antivirus di qualità in grado di rilevare e bloccare queste minacce.
Inoltre, restare vigili e sapere come modificare la password di Hotmail può essere utile se ritieni che i tuoi account siano a rischio.
Obiettivi principali della truffa
Originariamente, questa truffa era mirata a giocatori online che hanno visitato pagine in cui vengono distribuiti videogiochi piratati. Tuttavia, nel corso del tempo, gli aggressori hanno ampliato il loro raggio d'azione e ora sono presenti su numerosi siti web.
- Portali di contenuti per adulti.
- Siti di scommesse online.
- Siti per scaricare file e software.
- Forum e community di anime.
La diversità degli obiettivi rende questa minaccia ancora più preoccupante. Pertanto, è fondamentale che gli utenti siano proattivi nella protezione delle proprie informazioni personali. Nel caso in cui ne abbiate bisogno, eliminare account di posta elettronica, esistono delle guide che possono semplificare questo processo.
Suggerimenti per non cadere nella trappola del malware CAPTCHA
Gli esperti di sicurezza informatica raccomandano di seguire una serie di misure per ridurre al minimo il rischio di infezione da questo tipo di malware:
- Non copiare o eseguire comandi sconosciuti: Se un sito web ti suggerisce di copiare il codice e di incollarlo nel terminale Windows, è probabile che si tratti di un tentativo di attacco.
- Chiudere immediatamente gli annunci sospetti: Se vedi un annuncio a schermo intero che non riesci a chiudere facilmente, prova ad abbandonare la pagina anziché interagire con essa.
- Utilizzare una soluzione di sicurezza affidabile: Installare un antivirus di qualità può aiutare a rilevare e bloccare questo tipo di minacce prima che raggiungano il sistema.
- Utilizza un gestore di password sicuro: In questo modo, in caso di infezione, i criminali informatici non potranno accedere alle tue credenziali memorizzate nel browser.
- Tieniti informato: Conoscere le ultime minacce informatiche ti aiuterà a prevenire gli attacchi prima che possano colpirti.
Per una maggiore sicurezza, creare un account Gmail può essere un'ottima soluzione, poiché offre vari strumenti di protezione e gestione delle password.
Questi tipi di attacchi continuano ad evolversi e ad adattarsi a nuove strategie, quindi la migliore difesa sarà sempre la cautela e costantemente aggiornato sulle minacce che circolano sulla rete. Nuove truffe emergono e compaiono costantemente su piattaforme popolari come YouTube. Condividi le informazioni e aiuta altri utenti a scoprire questa nuova funzionalità ..