Tutti gli utenti sono in pericolo. La causa è una nuova ondata di attacchi informatici che, attraverso una sofisticata campagna, sfrutta falsi CAPTCHA per diffondere la truffa con pericolosi malware. Ad aver scoperto questa minaccia, riportandola in un report dettagliato, sono stati i ricercatori di Kaspersky.
Quello che sta spaventando gli esperti è la velocità con cui si sta diffondendo, colpendo oltre 140 mila utenti solo tra settembre e ottobre 2024. È quindi urgente comprendere qual è la tecnica di questo attacco e come funziona per proteggersi ed evitare di cadere nella sua trappola. Gli aggressori:
- utilizzano annunci web malevoli che, una volta cliccati inconsapevolmente dagli utenti, reindirizzano a pagine fraudolente;
- sulla pagina vengono proposti falsi CAPTCHA che imitano i classici test per dimostrare di non essere un robot, ma nascondono una truffa con istruzioni malevole.
L’obiettivo è quello di far eseguire all’utente un comando PowerShell nascosto che scarica e installa malware sul dispositivo. Questa minaccia si aggiunge alla scoperta che l’Intelligenza Artificiale è in grado di aggirare i CAPTCHA.
La truffa dei falsi CAPTCHA: quali malware vengono diffusi
La campagna della truffa nei falsi CAPTCHA serve ai criminali per diffondere due tipi di malware:
- Lumma Stealer: questo malware ha il compito di rubare dati relativi a criptovalute, cookie e password;
- Trojan Amadey: questo malware è stato realizzato non solo per rubare le credenziali di accesso, ma anche per effettuare screenshot e scaricare ulteriori strumenti di accesso remoto.
“Gli attaccanti hanno acquistato spazi pubblicitari e se un utente visualizza e clicca su questi annunci, viene reindirizzato a risorse malevole“, ha spiegato Vasily Kolesnikov, Security Expert di Kaspersky. “La nuova ondata di questa campagna coinvolge una rete di distribuzione significativamente ampliata e l’introduzione di un nuovo scenario di attacco che raggiunge più vittime”.
Infatti, adesso gli utenti vengono attirati da un falso prompt CAPTCHA cadendo vittima di questa truffa che propone uno stealer con nuove funzionalità. “Gli utenti aziendali e privati dovrebbero esercitare cautela e pensare criticamente prima di seguire qualsiasi prompt sospetto che vedono online”, ha concluso Kolesnikov.
Come proteggersi
Per difendersi dalla minaccia dei falsi CAPTCHA che nascondo la truffa malware occorre:
- prestare massima attenzione ai prompt sospetti durante la navigazione online;
- non eseguire mai comandi copiati da fonti non attendibili;
- utilizzare soluzioni di sicurezza affidabili e mantenerle sempre aggiornate;
- informarsi regolarmente sui nuovi rischi della sicurezza informatica.