Home » Milioni di utenti Chrome nei guai: la trappola del pop-up killer | Se lo tocchi sei nei guai

Milioni di utenti Chrome nei guai: la trappola del pop-up killer | Se lo tocchi sei nei guai

Maggio 23, 2023 x0xShinobix0x
Minaccia Google Chrome, nuovo tedio per gli utenti – AndroidPlanet.it

Un recente avvertimento è stato diffuso riguardo a un pericoloso falso messaggio di errore che si presenta agli utenti di Google Chrome, mettendo a rischio non solo la sicurezza dei loro dispositivi, ma anche le loro bollette energetiche. Esperti di sicurezza informatica, tra cui NTT Security e Trend Micro, hanno identificato questo attacco in circolazione dal febbraio 2023, e purtroppo continua ad essere un problema attuale.

Come funziona l’attacco

Il messaggio di errore, apparentemente proveniente da Google Chrome, si presenta sotto forma di un pop-up che chiede agli utenti di effettuare un aggiornamento del browser. Il trucco consiste nel far credere alle vittime che si tratti di un messaggio autentico, spingendole ad interagire con esso, cliccando sul pulsante di aggiornamento. Questo pop-up in genere appare quando gli utenti visitano un sito web legittimo ma compromesso, creando un falso senso di sicurezza.

Il testo del messaggio recita: “Si è verificato un errore nell’aggiornamento automatico di Chrome. Installa il pacchetto di aggiornamento manualmente in un secondo momento o attendi il prossimo aggiornamento automatico”. Sulla base di questa apparente necessità di aggiornamento, le vittime vengono incoraggiate a scaricare ciò che credono essere un pacchetto di aggiornamento di sicurezza per il loro browser.

Purtroppo, il file ZIP che viene scaricato in realtà contiene software dannoso. Una volta aperto, il file installerà un minatore di criptovaluta sul dispositivo dell’utente, sfruttando la potenza di elaborazione del computer per estrarre criptovalute per i criminali informatici responsabili dell’attacco. Questo comporterà un aumento significativo dell’utilizzo della CPU del dispositivo, portando a un consumo energetico elevato.

Quali sono le conseguenze dell’attacco e come difendersi

Le conseguenze di questo attacco possono essere molteplici. Innanzitutto, l’inserimento di un software dannoso sul computer dell’utente mette a rischio la sua privacy e sicurezza, permettendo ai criminali informatici di accedere alle sue informazioni sensibili o di compromettere ulteriormente il dispositivo. Inoltre, il processo di mining delle criptovalute richiede una quantità considerevole di energia, il che può comportare un aumento significativo delle bollette energetiche per le vittime.

Per evitare di cadere vittima di questo tipo di attacco, è fondamentale prestare attenzione ai messaggi di errore che appaiono sul proprio browser. In caso di dubbi sulla legittimità di un messaggio, è consigliabile non fare clic su di esso e cercare informazioni aggiuntive tramite fonti affidabili come il sito web ufficiale del produttore del browser o le loro pagine di supporto. Inoltre, è essenziale mantenere il proprio sistema operativo e il software di sicurezza sempre aggiornati per ridurre al minimo il rischio di exploit e attacchi informatici.