Per riuscire ad entrare nei dispositivi elettronici - computer e smartphone - delle vittime, i cybercriminali sono pronti a tutto, anche a simulare dei falsi errori di Google Chrome per convincere gli ignari bersagli a scaricare dei programmi che dovrebbero essere risolutivi ma che invece si rivelano delle trappole.

Attenzione a certi messaggi

A dare l'allarme sono stati gli esperti di Proofpoint, che hanno recentemente individuato una nuova truffa realizzata dagli hacker. Stavolta i cybercriminali hanno preso di mira gli utenti di Google Chrome, ai quali verrebbero mostrati dei messaggi di errore quando entrano in alcune pagine web. In realtà Chrome non ha alcun problema, sono i malviventi a farlo credere, usando dei codici in determinati siti per ingannare la vittima e farle credere il contrario. Non solo. Dopo il segnale di errore, viene inviato un messaggio in cui si consiglia di scaricare ed eseguire un fix per ripristinare le condizioni originarie. Insomma, una trappola con i fiocchi.

Sono due gli attacchi scovati dagli esperti. Uno è stato chiamato ClearFake. In quel caso, l'utente, dopo aver visitato un sito infetto, si vede apparire un messaggio in cui viene avvisato dell'assenza di un non precisato certificato root indispensabile per la corretta visualizzazione della pagina web. Il secondo, invece, ha preso il nome di ClickFix: stavolta il problema sarebbe un errato aggiornamento di Chrome.

Metodi diversi ma stesso fine: convincere l'ignara vittima a scaricare e installare un programma, che viene presentato come risolutivo, ma che invece è un malware. Col termine malware si intende un programma o codice dannoso per i nostri dispositivi, che permette ai criminali di introdursi a proprio piacimento nei sistemi operativi.

La trappola

Leggendo i falsi messaggi di errore di ClearFake, dunque, la vittima che decide di seguire le indicazioni finisce con lo scaricare un archivio Zip contente un eseguibile con Lumma Stealer, un malware molto pericoloso. Non solo. Vengono scaricati anche tre payload aggiuntivi, ovvero Amadey Loader, il cryptominer XMRig e un clipboard hijacker. Questo passaggio, come un'operazione a catena, porta Amadey Loader a scaricare un altro virus, JaskaGO. L'attacco sferrato con ClickFix, invece, mira invece a far scaricare sul computer Vidar Stealer, un programma progettato per rubare informazioni personali dall'utente.

consiglio, dunque, rimane quello di non cliccare mai su alcun link o messaggio inviato tramite. Anzi, per sicurezza, il browser andrebbe chiuso e riaperto, mentre i dati dell'ultima navigazione cancellati.