Sicurezza informatica, Chrome ancora sotto attacco. Come proteggersi

Fonte foto: Shutterstock

Un nuovo malware mette in pericolo i dati di milioni di utenti. Alcuni ricercatori, esperti in sicurezza informatica, avrebbero scoperto su Chrome un nuovo tentativo di phishing che colpisce spingendo le vittime a scaricare un font mancante al browser di Google.

Una volta effettuato il download, i cyber criminali installano invece un software malevolo che permette agli hacker di mettere le mani sui dati personali degli utenti. Come successo già altre volte, il sistema è così sofisticato da replicare quasi fedelmente le finestre di Chrome. Questo, purtroppo, aumenta il rischio che un utente distratto cada nell’astuta trappola degli hacker. A imbattersi in questo nuovo malware – la cui origine ancora rimane avvolta nel mistero – sono stati gli esperti di NeoSmart Technologies, un’azienda specializzata in soluzioni di cyber security. Il virus è stato scovato su un sito WordPress già compromesso.

Come colpisce il malware

Il nuovo tentativo di hacking, come anticipato, fa comparire un pop-up che chiede agli utenti di “riparare” il browser, aggiungendo un font mancante. La pagina web sembra avere, in effetti, qualche problema al testo. A questo punto, se l’utente distratto clicca sul tasto di colore blu, sul pc viene scaricato un file che, come accade normalmente, va a depositarsi sulla parte bassa dello schermo. La vittima non è ancora stata infettata, in quanto il programma dannoso necessita di essere installato sul pc per colpire. Se però l’utente decide di seguire le indicazioni del virus e prosegue con l’installazione, il malware penetra nel sistema e a questo punto il gioco degli hacker è fatto.

Difficile da individuare

Come detto, il messaggio a prima vista sembra essere attendibile: sfondo e colori sono quasi identici a quelli di Big G. Sul pop-up è presente addirittura il logo di Chrome. A peggiorare la situazione anche la difficoltà per gli antivirus di scovare il malware. Secondo i ricercatori, il file dannoso è stato giudicato come malevolo solo da 9 software su 59. Sebbene non si conosca ancora la pericolosità del virus, è bene fare particolare attenzione.

Cosa fare per proteggersi

Premi sull’immagine per scoprire come aggiornare il proprio browser e fermare gli attacchi hacker

Cosa fare per proteggersi? Il primo accorgimento da mettere in pratica è cercare di evitare di cliccare su finestre, all’apparenza attendibili, che ci chiedono di scaricare file. Ricordatevi anche che è molto importante mantenere aggiornati i browser e dotarsi di un buon antivirus.

Fonte foto: N Azlin Sha / Shutterstock

Premi sull’immagine per scoprire come aggiornare il browser dello smartphone per difendersi dagli hacker

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati