Arriva una nuova truffa su Google Chrome: la situazione è complicata. Lo stratagemma messo in piedi ha già creato tantissimi problemi.
Momento complicato per Google Chrome che ha dovuto fare i conti con una situazione a dir poco complicata. Il browser ha infatti subito più di qualche attacco, ora invece una truffa sarebbe pronta a creare scompiglio e danni a milioni di malcapitati utenti.
Un nuovo modus operandi si sta infatti diffondendo con grande evidenza e ora non resta che correre ai ripari e provare a non farsi trovare impreparati. Si tratta di un lavoro studiato nei minimi dettagli che ha lo scopo di truffare quante più persone possibili.
A spiegare la vicenda è il nuovo rapporto di ProofPoint. Secondo gli esperti, infatti, sarebbe stato messo in atto il tentativo di indurre gli utenti di Chrome a installare malware sui propri dispositivi. La tecnica dei falsi errori di Google Chrome consiste nel far installare malware.
Come difendersi dall’ultima truffa su Google Chrome
In questo caso, infatti, la società di sicurezza ha spiegato che gli errori potrebbero apparire anche sotto forma di problemi con Microsoft Word oppure con OneDrive. L’azione messa in atto avrebbe dei punti in comune con le minacce denominata “ClickFix” o “ClearFake“. La nuova truffa farebbe aprire un popup sullo schermo, così da chiedere agli utenti di risolvere un problema con il proprio browser.
Nello specifico, infatti, si tratta di spingere i visitatori ad installare falsi aggiornamenti di Google Chrome pieni di malware. Secondo gli esperti, inoltre, le istruzioni parlano di un falso errore di Chrome con l’invito agli utenti di fare un semplice click sulla voce “copia”: incollare la correzione nell’applicazione Windows PowerShell potrebbe così diventare un processo negativo.
Così facendo, quindi, si fornirebbero le istruzioni presenti nel comando copiato e l’accesso completo al computer del/della malcapitato/a utente. Sempre ProofPoint ha ribadito che uno dei download principali è il pacchetto di info-stelaer. Si tratta di uno strumento che provoca minacce informatiche per l’accesso a servizi come casella di posta elettronica e account social.
Raccolta di informazioni personali per gli autori delle minacce e allo stesso tempo la possibilità di utilizzarle a proprio piacimento. L’obiettivo resta sempre quello di installare malware sul computer e permettere ai malintenzionati di raccogliere i dati personali dell’utente.