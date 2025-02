Un recente rapporto di Malwarebytes Labs mette in guardia gli utenti che cercano di scaricare il popolare browser web Google Chrome, avvertendo che potrebbero infettare i propri sistemi con malware. È sempre più comune imbattersi in pubblicità ingannevoli che possono avere conseguenze devastanti per la sicurezza informatica. Lo studio, infatti, denuncia un nuovo tipo di malware chiamato SecTopRAT, nascosto all'interno di un annuncio malevolo che si spaccia per l'installer di Chrome.

Il meccanismo di Sectoprat

Il malware SecTopRAT si presenta a prima vista come un innocuo installer per Google Chrome, ma in realtà guida gli utenti verso un sito web falso che riproduce in modo astuto la pagina legittima di Google. Una volta cliccato sull'annuncio, gli utenti vengono reindirizzati su questo sito ingannevole, dove viene effettuato un download di un file eseguibile di grosse dimensioni che simula il download del browser ma che integra anche il malware SecTopRAT.

L'installer, una volta avviato, recupera istruzioni necessarie operando come amministratore per svolgere determinate operazioni. Grazie a un comando PowerShell, viene aggiunto un percorso di esclusione affinché Windows Defender non si attivi al momento dell'estrazione del malware dal download. Questo codice malevolo si inserisce nel processo di download del browser, facendo sì che Google Chrome venga comunque scaricato senza che l'utente possa sospettare nulla di strano. SecTopRAT agisce come un Trojan di accesso remoto, prediligendo un'operatività in background per rimanere inosservato.

Un inganno ben progettato

Simile ad altre campagne di phishing, come quello massiccio che ha colpito gli account Google all'inizio dell'anno, i hacker che stanno dietro a questa truffa hanno dedicato tempo e risorse per rendere il loro sito falso molto simile alla pagina ufficiale di Google. Nel momento in cui si cerca "scaricare Google Chrome", l'URL che appare nel risultato sponsorizzato porta a "https://sites.google.com", un indirizzo autentico di Google che si riferisce al suo costruttore di siti web gratuiti.

È particolarmente grave che i malfattori abbiano sfruttato questo strumento gratuito di Google per creare una pagina fittizia con l'obiettivo di infettare gli utenti ignari. Sebbene le pagine con dominio sites.google.com siano create da utenti e appartenenti a una piattaforma aperta, possono facilmente essere confuse con quelle generate direttamente da Google.

Consigli per la sicurezza degli utenti

Nel suo rapporto, Malwarebytes ribadisce l’importanza di avere software antivirus aggiornati e installati sui sistemi per proteggersi da attacchi così convincente come questo. Essere informati sulle tecniche di attacco più comuni e sapere come ottenere software in modo sicuro sono passi fondamentali per evitare truffe. È fondamentale non cliccare mai su link, PDF o codici QR inattesi.

La diffusione di programmi di intelligenza artificiale e di attacchi di tipo "malware as a service" rende sempre più difficile per gli utenti distinguere tra siti legittimi e malevoli. Pertanto, avere uno dei migliori software antivirus sul proprio PC è imprescindibile. È inoltre raccomandabile abilitare sempre l'autenticazione a più fattori quando possibile, utilizzare un gestore di password per le proprie credenziali online e, se messo a disposizione dal proprio antivirus, impiegare una VPN.

Essendo Google Chrome il browser più utilizzato al mondo, è probabile che attacchi di questo genere continueranno a verificarsi, dal momento che è relativamente semplice per i malfattori impersonare un gigante come Google. Le speranze sono che Google intensifichi gli sforzi per combattere le pubblicità malevole, rendendo più difficile l'acquisto di spazi pubblicitari da parte di hacker e altri criminali informatici.