Kaspersky, leader nel settore della cybersecurity, ha individuato una nuova e pericolosa campagna di attacchi informatici rivolta agli utenti di PC con sistema operativo Windows. Questa minaccia utilizza una tecnica innovativa basata su annunci web invisibili per compromettere i dispositivi degli utenti.

Secondo quanto riportato, i criminali informatici sfruttano annunci che reindirizzano le vittime verso pagine fraudolente, come falsi CAPTCHA o messaggi di errore che simulano il browser Chrome. L’obiettivo è convincere gli utenti a copiare e incollare comandi nascosti di PowerShell, innescando così il download di un pericoloso malware. Questo software malevolo è progettato per sottrarre informazioni sensibili, tra cui dati relativi a criptovalute, cookie e password memorizzate nei dispositivi.

Un attacco globale con focus su Spagna e Italia

La telemetria di Kaspersky ha rilevato oltre 140.000 interazioni con questi annunci tra settembre e ottobre 2024. Tra i più di 20.000 utenti reindirizzati verso pagine contenenti script dannosi, i paesi maggiormente colpiti includono Spagna, Italia, Brasile e Russia, evidenziando la portata globale della minaccia.

I CAPTCHAs, strumenti solitamente utilizzati per distinguere gli utenti umani dai bot, sono stati trasformati in veicoli per la distribuzione di malware, dimostrando l’abilità e la pericolosità dei criminali informatici.

Come avviene l’attacco

L’attacco si sviluppa in tre fasi principali:

Annunci ingannevoli: gli utenti vengono esposti a pubblicità a schermo intero che li reindirizzano verso pagine fraudolente.

gli utenti vengono esposti a pubblicità a schermo intero che li reindirizzano verso pagine fraudolente. Download del malware: istruzioni fraudolente spingono gli utenti a eseguire comandi che installano il malware .

istruzioni fraudolente spingono gli utenti a eseguire comandi che installano il . Furto di dati: il malware raccoglie informazioni sensibili come file di criptovalute, cookie e credenziali di accesso.

Le raccomandazioni degli esperti

Per proteggersi da questa nuova minaccia, Kaspersky consiglia agli utenti di adottare alcune precauzioni fondamentali:

Pensare prima di agire: evitare di seguire istruzioni sospette trovate online.

evitare di seguire istruzioni sospette trovate online. Protezione completa: installare soluzioni di sicurezza affidabili e sempre aggiornate.

installare soluzioni di sicurezza affidabili e sempre aggiornate. Gestione delle password: utilizzare un gestore di password per conservarle in modo sicuro.

utilizzare un gestore di password per conservarle in modo sicuro. Informarsi: rimanere aggiornati sulle ultime minacce informatiche.

Questa campagna malevola sottolinea ancora una volta l’importanza di rimanere vigili nel mondo digitale e di dotarsi degli strumenti adeguati per contrastare le crescenti minacce degli attacchi informatici.