FALSO AGGIORNAMENTO DI GOOGLE CHROME NASCONDE UN PERICOLOSO MALWARE

cyber-security-g300e2bb40_1280_900x400.png

I ricercatori di Rapid7 scoprono un nuovo malware, che si finge un aggiornamento di Google Chrome e trafuga dati e cripto valute.

 

Il personale della società americana con sede a Boston Rapid7 ha pubblicato i dettagli di una nuova campagna malware che si nasconde dietro un falso aggiornamento del browser Internet Google Chrome.

Il metodo di infezione utilizzato prevede che l’utente visiti uno specifico sito appositamente creato, in cui viene presentato all’ignaro utente un aggiornamento di Google Chrome. Il fantomatico aggiornamento è ospitato dal sito “chromesupdate.com” e consiste in un pacchetto di tipo MSIX, solitamente nominato oelgfertgokejrgre.msix. Il formato .msix è comunemente utilizzato dai sistemi Windows per l’installazione di applicazioni.

A seguito dell’installazione dell’applicazione malevola, essa effettua le seguenti operazioni sul sistema infetto:

  • Estrazione dei dati riservati dal sistema.
  • Estrazione delle password salvate sul browser Internet.
  • Compromissione delle credenziali di accesso alle eventuali cripto valute presenti sul sistema
  • Blocco degli aggiornamenti di Google Chrome.
  • Possibilità di eseguire comandi remoti da parte dell’attaccante sul sistema infetto.
  • Inserimento di un’operazione pianificata che assicura la persistenza del malware sul sistema infetto.

Secondo quanto riportato dal personale di Rapid7, il principale sistema infettato da questa tipologia di malware è Windows 10.

Per maggiori informazioni vi rimandiamo direttamente al comunicato ufficiale pubblicato all’interno del blog di Rapid7, visitabile al seguente URL: https://www.rapid7.com/blog/post/2021/10/28/sneaking-through-windows-infostealer-malware-masquerades-as-windows-application/

I nostri consigli, validi sia in generale che nello specifico caso, sono i seguenti:

  • Gli aggiornamenti di Google Chrome normalmente sono gestiti direttamente dal software stesso, pertanto se vi vengono proposti ulteriori aggiornamenti durante la normale navigazione Internet, diffidate da essi e non installate alcun software proposto.
  • Mantenete costantemente aggiornato e sotto controllo il vostro Antivirus.
  • Una formazione dei vostri dipendenti nelle basi della Cyber Security aiuta a prevenire situazioni di rischio che possono coinvolgere l’intera Azienda.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy