I criminali informatici stanno diffondendo malware utilizzando... Ricerca Google

Gli esperti di sicurezza di Palo Alto Networks hanno scoperto una nuova campagna di attacco che diffonde malware tramite i risultati di ricerca di Google.

Sommario

Secondo un rapporto del dipartimento di sicurezza informatica Unit 42 di Palo Alto Networks, gli hacker si sono spacciati per il software VPN GlobalProtect, inserendo annunci pubblicitari su Google Search per attirare gli utenti verso siti web dannosi.

I criminali informatici stanno diffondendo malware utilizzando... Ricerca Google
Gli annunci dannosi compaiono direttamente nella Ricerca Google.

Quando gli utenti visitano questo sito web, vengono indotti a scaricare un programma per scaricare malware chiamato WikiLoader, mascherato da software GlobalProtect. WikiLoader scaricherà quindi altro codice dannoso, che ruba informazioni e consente agli hacker di controllare il dispositivo da remoto.

Secondo i ricercatori, le tattiche di attacco degli hacker sono cambiate per ampliare la gamma delle potenziali vittime, passando dai tradizionali attacchi di phishing alla SEO (Search Engine Optimization).

WikiLoader è attivo dalla fine del 2022. Per aggirare le misure di sicurezza, gli hacker hanno costantemente aggiornato il malware.

Gli esperti consigliano agli utenti di essere cauti quando scaricano software da Internet, soprattutto dai risultati di ricerca di Google. Prima di scaricare qualsiasi file, verifica sempre attentamente la fonte e l'autenticità del sito web.

Attenzione: truffa per scaricare la falsa app di sicurezza Google Authenticator

Il Dipartimento per la sicurezza informatica - Ministero dell'informazione e delle comunicazioni avverte gli utenti di fare attenzione alle truffe che inducono le vittime a scaricare software contenenti codice dannoso tramite pubblicità che incoraggiano gli utenti a scaricare l'applicazione Google Authenticator per aumentare la sicurezza dei dispositivi personali nel cyberspazio.

I criminali informatici stanno diffondendo malware utilizzando... Ricerca Google
Google Authenticator è un'applicazione di autenticazione multifattoriale affidabile sviluppata da Google.

Nello specifico, i truffatori creavano siti web con nomi di dominio falsi e inserivano annunci sponsorizzati in modo che, quando gli utenti cercavano informazioni, i risultati della ricerca apparissero in cima alla pagina. Per rendere gli utenti soggettivi e farli cadere facilmente nelle trappole, questi siti web contengono anche falsi certificati Google.

Se gli utenti cliccano sugli annunci sopracitati, verranno reindirizzati a un falso sito web di Google con il link "chromeweb-authenticators.com". Una volta cliccata, l'applicazione falsa verrà scaricata automaticamente dal servizio di hosting del codice sorgente aperto Github, per poi attaccare i dispositivi della vittima, rubando informazioni e dati importanti.

Il Dipartimento per la sicurezza informatica - Ministero dell'informazione e delle comunicazioni raccomanda alle persone di essere vigili quando cercano e scaricano applicazioni di sicurezza. Dovresti scaricare le applicazioni solo dal sistema Play Store (CH Play) per i sistemi operativi Android e dall'App Store per i sistemi operativi iOS. Non scaricare assolutamente applicazioni da fonti sconosciute o da siti web non ufficiali.

Attenzione: il nuovo malware "Mamont" si spaccia per Google Chrome per rubare informazioni

I ricercatori di sicurezza hanno scoperto di recente un nuovo malware chiamato "Mamont", in grado di impersonare Google Chrome per indurre gli utenti a rubare informazioni.

Mamont si nasconde impersonando il famoso browser web Google Chrome per rubare informazioni come password, testi, foto e contatti degli utenti. Gli esperti affermano che al momento il malware prende di mira solo i russofoni, ma gli autori della minaccia dietro "Mamont" amplieranno rapidamente i loro obiettivi.

I criminali informatici stanno diffondendo malware utilizzando... Ricerca Google

Le truffe online che utilizzano il malware "Mamont" stanno diventando sempre più sofisticate. Spesso i truffatori utilizzano conti bancari noleggiati o acquistati per effettuare transazioni sospette e riciclare denaro. Pubblicano informazioni su forum e social network riguardo all'affitto/acquisto di conti oppure si rivolgono a lavoratori a basso reddito, studenti... per affittare e aprire conti bancari a prezzi che vanno da 500.000 a 1 milione di VND per conto.

Questo malware ha la stessa icona di Chrome, il che fa sì che gli utenti possano facilmente confondersi e cadere nella sua trappola.

Per evitare di diventare vittime di furto di dati personali e malware, gli utenti dovrebbero essere cauti con link strani e non fornire informazioni personali sensibili come numeri di identificazione del cittadino, numeri di carte di credito, numeri di conti bancari, codici OTP, ecc. Inoltre, gli utenti non dovrebbero assolutamente scaricare software di origine sconosciuta e dovrebbero prestare attenzione alle autorizzazioni che l'applicazione richiede durante l'installazione.

Sign up and earn $1000 a day ⋙

Leave a Comment

Come sapere se un link è sicuro o meno?

Come sapere se un link è sicuro o meno?

Al giorno d'oggi, i link dannosi appaiono sempre più spesso e vengono condivisi sui social network a una velocità vertiginosa. Anche solo cliccare su un collegamento dannoso può esporre l'utente a potenziali pericoli.

I truffatori diffondono malware tramite... posta fisica

I truffatori diffondono malware tramite... posta fisica

Alcuni astuti truffatori hanno scoperto come ingannare le persone inducendole a installare app dannose che rubano i loro dati bancari. Tutto inizia con una lettera consegnata a mano per posta.

Scoperta una nuova variante di ransomware specializzata nel furto di informazioni di accesso dal browser Chrome

Scoperta una nuova variante di ransomware specializzata nel furto di informazioni di accesso dal browser Chrome

È stato scoperto un nuovo tipo di ransomware chiamato Qilin che utilizza una tattica relativamente sofisticata e altamente personalizzabile per rubare le informazioni di accesso all'account memorizzate nel browser Google Chrome.

Microsoft Outlook contiene una vulnerabilità critica che potrebbe diffondere facilmente malware

Microsoft Outlook contiene una vulnerabilità critica che potrebbe diffondere facilmente malware

Microsoft ha appena avvisato ufficialmente gli utenti dell'esistenza di una vulnerabilità che potrebbe consentire agli hacker di diffondere facilmente malware tramite l'applicazione di posta elettronica Outlook.

Sono state scoperte e scaricate milioni di volte sul Google Play Store più di 200 app contenenti codice dannoso.

Sono state scoperte e scaricate milioni di volte sul Google Play Store più di 200 app contenenti codice dannoso.

Un'azienda di sicurezza informatica ha scoperto un numero enorme di applicazioni Android contenenti codice dannoso (adware). La scoperta solleva anche importanti interrogativi sul modo in cui Google monitora il suo negozio online.

Dovresti usare il Wi-Fi pubblico nel 2025?

Dovresti usare il Wi-Fi pubblico nel 2025?

Al giorno d'oggi, le reti wifi gratuite sono installate ovunque, nei bar, nei parchi di divertimento, nei centri commerciali,... Per noi utenti è molto comodo poterci connettere alla rete ovunque per navigare su Facebook e lavorare. Ma è sicuro utilizzare la connessione wifi gratuita?

In che modo i criminali utilizzano i CAPTCHA per diffondere malware?

In che modo i criminali utilizzano i CAPTCHA per diffondere malware?

Purtroppo, i malintenzionati lo sanno e hanno creato falsi CAPTCHA che infetteranno il tuo PC con malware.

Gli hacker usano annunci Google dannosi per rubare gli account Microsoft degli utenti

Gli hacker usano annunci Google dannosi per rubare gli account Microsoft degli utenti

La comunità globale di hacker sta diffondendo una pericolosa tendenza: abusare della piattaforma Google Ads per diffondere codice dannoso.

Stuxnet: la prima terrificante arma digitale al mondo

Stuxnet: la prima terrificante arma digitale al mondo

Stuxnet è un worm informatico dannoso scoperto per la prima volta nel giugno 2010, dopo aver paralizzato gli impianti nucleari iraniani. E ancora oggi Stuxnet continua a rappresentare una minaccia terrificante per Internet a livello globale.

Perché il malware Infostealer è il malware più preoccupante tra i nuovi malware?

Perché il malware Infostealer è il malware più preoccupante tra i nuovi malware?

Spesso distribuito secondo il modello malware-as-a-service, il malware infostealer viene spesso utilizzato per rubare dati, rimanendo nascosto il più a lungo possibile.

I malware moderni hanno modi più sofisticati di nascondersi

I malware moderni hanno modi più sofisticati di nascondersi

Perché vengono sviluppati nuovi malware per nascondersi dagli utenti e cosa ci dice questo sull'attuale mondo della criminalità informatica?

Come proteggersi dallultimo attacco malware di WordPress

Come proteggersi dallultimo attacco malware di WordPress

WordPress, uno degli strumenti per la creazione di siti web più diffusi al mondo, è nuovamente bersaglio di malware.

Quasi la metà dei giocatori di Steam utilizza ancora Windows 10

Quasi la metà dei giocatori di Steam utilizza ancora Windows 10

Anche se Windows 10 non sarà più supportato dopo il 14 ottobre 2025, molti utenti Steam continuano a utilizzare il sistema operativo.

Come trovare e rimuovere completamente i keylogger dal tuo computer

Come trovare e rimuovere completamente i keylogger dal tuo computer

I keylogger sono programmi estremamente pericolosi che gli hacker installano sul sistema di qualsiasi utente con lo scopo di rubare password, informazioni sulle carte di credito, ecc. I keylogger memorizzano tutte le sequenze di tasti premute dagli utenti sul computer e forniscono agli hacker informazioni importanti sugli utenti.

Differenza tra TV normale e Smart TV

Differenza tra TV normale e Smart TV

Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.

Perché il congelatore non ha la luce mentre il frigorifero sì?

Perché il congelatore non ha la luce mentre il frigorifero sì?

I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.

2 modi per risolvere la congestione della rete che rallenta il Wi-Fi

2 modi per risolvere la congestione della rete che rallenta il Wi-Fi

Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.

Come eseguire il downgrade da iOS 17 a iOS 16 senza perdere dati utilizzando Tenorshare Reiboot

Come eseguire il downgrade da iOS 17 a iOS 16 senza perdere dati utilizzando Tenorshare Reiboot

Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.

Cosa succede al corpo se mangi yogurt ogni giorno?

Cosa succede al corpo se mangi yogurt ogni giorno?

Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!

Quale tipo di riso è migliore per la salute?

Quale tipo di riso è migliore per la salute?

In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.

Come svegliarsi puntuali la mattina

Come svegliarsi puntuali la mattina

Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.

Suggerimenti per giocare a Rent Please! Simulazione del proprietario di casa per principianti

Suggerimenti per giocare a Rent Please! Simulazione del proprietario di casa per principianti

Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.

Ultimi codici di difesa della torre del bagno e come inserirli

Ultimi codici di difesa della torre del bagno e come inserirli

Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.

Struttura, simboli e principi di funzionamento dei trasformatori

Struttura, simboli e principi di funzionamento dei trasformatori

Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.

4 modi in cui lintelligenza artificiale sta migliorando le smart TV

4 modi in cui lintelligenza artificiale sta migliorando le smart TV

Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!

Perché ChatGPT è migliore di DeepSeek

Perché ChatGPT è migliore di DeepSeek

Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.

Scopri Fireflies.ai: la segretaria AI gratuita che ti fa risparmiare ore di lavoro

Scopri Fireflies.ai: la segretaria AI gratuita che ti fa risparmiare ore di lavoro

È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.

Come allevare lAxolotl in Minecraft, addomesticare la Salamandra in Minecraft

Come allevare lAxolotl in Minecraft, addomesticare la Salamandra in Minecraft

Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.

A Quiet Place: The Road Ahead Configurazione del gioco per PC

A Quiet Place: The Road Ahead Configurazione del gioco per PC

La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.