Allarme Google Chrome, il rischio aggiornamenti fasulli: riguarda siti che risultano compromessi e che diffondono malware
Occhi aperti per Google Chrome: messi in guardia gli utenti. Veri e propri attacchi che i “criminali della rete” mettono in gioco con pericolose conseguenze per tutti gli utenti che cascano nella trappola. Aggiornamenti fasulli che hanno lo scopo di diffondere malware: cosa dobbiamo sapere e come evitare di cadere nel tranello.
Un processo che prende il nome di cryptominer e riguarda proprio degli aggiornamenti del browser Chrome, che non risultano attendibili. Occorre fare la massima attenzione per non ritrovarsi vittime di questa trappola ben orchestrata. Per fortuna esistono dei metodi per proteggersi da questi attacchi messi in atto da coloro che utilizzano dei siti risultanti compromessi e dannosi, per fare in modo che gli utenti aggiornino Chrome ma in modo del tutto fasullo.
Cosa fare contro questi attacchi: attenzione agli aggiornamenti di Google Chrome
Il territorio su cui si stanno espandendo questi attacchi riguarda i siti giapponesi, spagnoli e coreani. Entrando nello specifico questi siti “a rischio” hanno come caratteristica alcuni elementi, come le news, store e addirittura dei portali riservati agli adulti. Quello che va sottolineato è che questi “criminali della rete” attaccano i vari siti basandosi su un aspetto molto importante, ossia la vulnerabilità, nessun nesso quindi con il contenuto. Vengono utilizzati degli strumenti come le tecniche di scansione a tappeto con il solo intento di individuare la vulnerabilità del sito. Non appena il sito risulta compromesso, non resta altro agli hacker che ingannare qualsiasi tipo di utente.
Un java Script ingannevole fa girare un script nel momento in cui l’utente entra in quella pagina. Solo se l’utente risulta accettabile per l’hacker allora vengono si passa a scaricare ulteriori script. Successivamente arrivano i falsi aggiornamenti di Chrome. Sono riconoscibili da una scritta che chiede l’installazione di un pacchetto manualmente. L’utente, ignaro, crede che si tratti di un errore.
A questo punto avviene l’inganno, nel senso che in automatico viene installato un file ZIP che appare all’utente come un normale aggiornamento di Chrome. Se si apre questo file ZIP gli hacker hanno accesso al loro lavoro. Solo chi ha più esperienza si rende conto che quel file non corrisponde all’aggiornamento di Chrome e quindi lo cancella immediatamente.
Fondamentale è ricordare a tutti gli utenti che per aggiornare Chrome non vanno mai scaricati i file ZIP, dato che si tratta di un aggiornamento che avviene in automatico. Altro aspetto importante è quello dell’aggiornamento manuale che si esegue selezionando Help/ About Google Chrome, a destra della barra URL cliccando sull’icona che ha i tre puntini verticali.
Dobbiamo specificare che questa falla di cui si parla si trova in Chrome V8 JavaScript engine. Google, per tutelare gli utenti, ha fatto in modo he ci fosse un primo aggiornamento di sicurezza per Chrome per risolvere quella che viene chiamata la falla zero day 2023. Fondamentale a questo punto è scaricare questa nuova versione Chrome 112.0.5615.121 su Windows, Mac e Linux.
