Un nuovo e pericoloso attacco informatico sta colpendo numerosi utenti in Italia, sfruttando la popolarità dei CAPTCHA per infettare i dispositivi con un malware in grado di rubare criptovalute e dati sensibili. Questo tipo di truffa, identificata dai ricercatori di sicurezza di Kaspersky, è già molto diffuso in Paesi come Brasile, Russia e Spagna e sta rapidamente prendendo piede anche nel nostro Paese.
Il suo funzionamento è subdolo e sfrutta la familiarità degli utenti con i CAPTCHA, quei test comunemente utilizzati per distinguere gli utenti umani dai bot. Il sistema si basa su un banner che appare su siti di gaming o piattaforme simili. Cliccando sul banner, anche per errore, l’utente viene reindirizzato a una falsa pagina CAPTCHA, dove viene richiesto di cliccare su “Non sono un robot”.
Questo semplice clic innesca una serie di azioni nascoste. Un comando PowerShell criptato viene copiato automaticamente negli appunti e l’utente viene invitato a incollarlo e a premere Invio. Una volta eseguito, il malware Lumma viene installato sul dispositivo. Lumma è un software malevolo, spesso venduto come servizio (MaaS, Malware-as-a-Service), progettato per rubare criptovalute, password e informazioni personali.
Secondo Kaspersky, questa truffa non riguarda solo il mondo del gaming. Una variante di questa truffa coinvolge una falsa finestra di Google Chrome che simula un errore durante l’aggiornamento del browser. L’utente viene quindi indotto a scaricare un file che, in realtà, è lo stesso comando PowerShell usato nella truffa CAPTCHA. Una volta installato, l’hacker ottiene il controllo completo del PC. Questa versione è stata rilevata su piattaforme di file sharing, siti per adulti e altre community online, ampliando il numero di potenziali vittime.
L’ampia diffusione di questa campagna malevola mette in evidenza la necessità di prestare maggiore attenzione da parte degli utenti. Per proteggersi, è fondamentale evitare di cliccare su banner sospetti, verificare sempre l’autenticità delle pagine CAPTCHA e non eseguire mai comandi o file di origine sconosciuta.
Gli esperti consigliano anche di installare un buon software antivirus aggiornato per individuare e bloccare minacce di questo tipo prima che possano causare danni.
Leggi o Aggiungi Commenti