(Adnkronos) – Milano, 31 ottobre 2024. Kaspersky ha scoperto una nuova campagna malevola, diffusa attraverso annunci web e rivolta agli utenti Windows. Durante la navigazione, gli utenti possono cliccare involontariamente su un annuncio che occupa l'intero schermo, reindirizzandoli a una falsa pagina CAPTCHA o a un falso messaggio di errore Chrome che li invita a seguire i passaggi per scaricare gli stealer. Kaspersky ha registrato oltre 140.000 contatti con questi annunci dannosi nei mesi di settembre e ottobre 2024, e più di 20.000 utenti sono stati reindirizzati a pagine false che contenevano script dannosi.Si tratta prevalentemente di utenti provenienti da Brasile, Spagna, Italia e Russia. Gli esperti consigliano di essere prudenti e di evitare richieste di azione online sospette.
Un CAPTCHA è una funzione di sicurezza utilizzata all'interno di siti web e app per verificare se si tratta di un utente reale, un programma automatico oppure un bot. All'inizio di quest'anno sono stati segnalati attacchi che hanno distribuito lo stealer Lumma, utilizzando CAPTCHA falsi, soprattutto per colpire i gamer. Navigando sui siti di gaming, gli utenti venivano indotti a cliccare un banner che copriva l'intero schermo per poi essere reindirizzati a una falsa pagina CAPTCHA con un messaggio di istruzioni per scaricare lo stealer. Una volta cliccato Non sono un robot, un comando PowerShell criptato di Windows veniva copiato direttamente negli appunti delPC e successivamente veniva richiesto di incollarlo nella cartella del computer e premere invio, scaricando e avviando involontariamente Lumma. Nel frattempo, il malware ha cercato file relativi alle criptovalute, cookie e dati del password manager della vittima. Inoltre, ha visitato le pagine web di varie piattaforme di e-commerce, aumentando così il numero di visualizzazioni e garantendo agli hacker un ulteriore guadagno economico. In questa nuova ondata di attacchi, i ricercatori Kaspersky hanno identificato un altro schema dove, al posto di un CAPTCHA, compare un messaggio di errore in una pagina web con uno stile simile quello dei messaggi di servizio di Chrome. Gli hacker invitano l'utente a “copiare la correzione” nella finestra del computer(si tratta dello stesso comando PowerShell descritto precedentemente). Kaspersky ha scoperto che la nuova ondata di attacchi non prende di mira solo i gamer, ma anche altri soggetti, ed è distribuita attraverso servizi di file-sharing, applicazioni web, portali di bookmaker, pagine di contenuti per adulti, community di utenti appassionati di anime e altri canali. Gli aggressori utilizzano anche il Trojan Amadey che, come Lumma, ruba le credenziali dai browser più utilizzati e dai portafogli di criptovalute, ma può anche catturare screenshot, ottenere credenziali per i servizi di accesso da remoto ottenendo l'autorizzazione ad accedere al dispositivo della vittima. “Gli hacker acquistano alcuni slot pubblicitari e se l’utente ci clicca sopra viene reindirizzato a risorse dannose. Questa campagna prevede una rete di distribuzione notevolmente amplificata e l'introduzione di un nuovo scenario di attacco che raggiunge un maggior numero di vittime. Ora gli utenti possono essere attirati da un falso CAPTCHA o da un messaggio di errore Google Chrome, diventando così vittime di uno stealer dotato di nuove funzionalità. Le aziende e gli utenti dovrebbero prestare attenzione e riflettere prima di eseguire qualsiasi richiesta sospetta che ricevono online”, ha affermato Vasily Kolesnikov, Security Expert di Kaspersky.
Per ulteriori informazioni visita Securelist. Per evitare le minacce relative agli stealer, Kaspersky consiglia di seguire le raccomandazioni riportate di seguito. Aziende: •Verificare che le credenziali dei dispositivi o delle Web app della propria azienda non siano state compromesse dagli aggressori sulla landing page Kaspersky Digital Footprint Intelligence; •Utilizzare una soluzione di sicurezza dedicata come Kaspersky Endpoint Security for Business con controllo di app e Web; l’analisi del comportamento aiuta a rilevare rapidamente le attività malevole; •Migliorare l’alfabetizzazione digitale dei propri dipendenti per ridurre al minimo i rischi di cyber attacchi, utilizzando uno strumento online che offra una formazione informatica completa. Utenti: •Installare una soluzione di sicurezza completa, come Kaspersky Premium, su tutti i dispositivi, per evitare di aprire pagine sospette o e-mail phishing; •Utilizzare Kaspersky Password Manager per salvare le password in modo sicuro. Informazioni su Kaspersky Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: Noesis Kaspersky Italia kaspersky@noesis.net Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- Bufo (Iren): “Nostro impegno al servizio delle pubbliche amministrazioni”
- Dal Fabbro (Iren): “Multiutility cinghie di trasmissione dell’economia reale”
- Scuola, Serafini (Snals-Confsal): “Intelligenza artificiale valido aiuto per didattica”
- Salesforce porta Agentforce in Italia, l’Intelligenza Artificiale di nuova generazione
- SNAI – Formula 1: primo match point per Verstappen . Ma davanti c’è Leclerc: trionfo Ferrari a 2,75, poi Norris a 3,25
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- aamer mahmud 1
- accenture 1
- aerodinamica 1
- Aerospace 3
- Affidabilità 1
- agricoltura sostenibile 1
- AI 20
- AI healthcare 1
- alex brierley 1
- alexandra davidsson 1
- Alimentazione 2
- allevamenti intensivi 1
- allucinazioni IA 1
- Altair 1
- alzheimer 1
- Ambani 1
- Ambiente 12
- AMD 1
- andreas mindt 1
- anelli contactless 1
- Animal Equality 1
- Ant International 1
- Anthropic 1
- antonio brunori 1
- antonio disi 1
- antonio vallardi 1
- Apple 1
- Apple Intelligence 1
- arera 1
- auto a idrogeno 1
- auto elettriche 1
- automazione 2
- avatar 1
- Axpo 1
- Aziende 399
- banca europea per gli investimenti 1
- Banche 12
- bank transfer 1
- batterie 1
- Bias 1
- Biden 1
- biologico 1
- bitcoin 1
- BLOOM 1
- bollette 2
- Bonalumi 1
- Borsa 9
- boschi di san francesco 1
- Broadcom 1
- Business 23
- Cambiamento climatico 2
- cancro 1
- car design 1
- Carlo Ratti 1
- carta di credito 1
- Casa Bianca 1
- Cerebriu 1
- CFO 1
- chatbot 1
- ChatGPT 1
- China Mobile 1
- Chip 1
- cibo 1
- Cina 1
- circular monday 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- Claude 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- comunità montana valtellina di sondrio 1
- consorzio boschi carnici 1
- Consulenza finanziaria 1
- consumi 1
- consumi energetici 1
- consumismo 1
- consumo 1
- consumo idrico 1
- coralsun 1
- coventry university 1
- coworking Torino 1
- Cripto 1
- crisi climatica 1
- Customer Care 1
- Cybersecurity 1
- decarbonizzazione 2
- deepfake 2
- Deregolamentazione 1
- Design 1
- dieta vegana 1
- domande difficili 1
- Donald Trump 1
- e-KYC 1
- ecomondo 2024 1
- Economia 31
- economia circolare 1
- Economics 5
- ecosistemi marini 1
- efficienza energetica 1
- EfficienzaAziendale 1
- Elettrico 1
- Elezioni americane 1
- elin bergman 1
- Elon Musk 2
- Emilia Romagna 2
- emissioni 3
- EmissioniAtmosferiche 1
- ENEA 1
- Energia 30
- energia elettrica 1
- Energia green 1
- Energia rinnovabile 2
- energia solare 1
- energie rinnovabili 1
- energimetro 1
- Entertainment 10
- ESG 129
- espansione in Germania 1
- Estero 1
- EticaAI 1
- Euronext STAR Milano 1
- Europa 14
- F2A 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 63
- fintech UK 1
- foreste casentinesi 1
- fotovoltaico 1
- francia 1
- futuro sostenibile 3
- gas 1
- GenAI 2
- gestione patrimoniale 1
- giorgio zampetti 1
- glint solar 1
- Global monitoring 1
- Google DeepMind 1
- governo 1
- GPT-4 1
- Green energy 1
- Greenpeace 1
- Greentech 1
- Gruppo Sella 1
- harald olderheim 1
- health 1
- Health&Pharma 2
- Healthcare technology 1
- home 3
- HR 1
- hugo spowers 1
- IA 1
- IA specializzata 1
- Ibrido 1
- Imagene 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- Innovazione 3
- innovazione fintech 1
- innovazione industriale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 1
- investimenti 2
- investimenti spazio 1
- Iphone 16 1
- IRA 1
- Iren Smart Solutions 1
- IT 27
- Italia 110
- italia in classe a 1
- Italian Tech Week 1
- Lavoro 307
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- legambiente 1
- Legambiente Forum Acqua 2024 1
- leonardo dicaprio 1
- lewis hamilton 1
- Lifestyle 2
- LLaMA 1
- Luce e Gas 1
- macelli 1
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- mercato libero 1
- mercato tutelato 1
- merlata bloom 1
- Mobilità 2
- Mondo 15
- monitoraggio biodiversità 1
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- natale 2025 1
- Nature 2
- neat burger 1
- News 53
- NewSpace aziende 1
- normativa 1
- norvegia 1
- NOx 1
- Nvidia 1
- octopus 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- OPENAI 2
- Oracle cloud infrastucture 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- Pagamenti Digitali 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- pannelli solari 1
- Parma nord 1
- partnership 1
- pefc italia 1
- pharma 1
- Photo 3
- plastica 1
- plusvalenze 1
- PMI 1
- Politica agricola comune 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- porta venezia 1
- portachiavi contactless 1
- ppa 1
- premio comunità forestali sostenibili 2024 1
- Previsioni FX 1
- Prezzi 1
- Pulsee 1
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- qualità risposte 1
- QualitàDellAria 1
- radiologia 1
- recruiting 1
- Red Teaming 1
- Reliance 1
- reti elettriche 1
- ricerca 1
- Rimini 1
- rinnovabili 6
- Rischi Tecnologici 1
- risorse 1
- risorse idriche 1
- risparmio 1
- risposte errate 1
- riversimple 1
- Robo-advisor 1
- ROI 1
- round di finanziamento 1
- RWE 1
- Salute 1
- Salute circolare 2
- salute mentale 1
- Sanità 1
- SeaMe 1
- Settore farmaceutico 1
- settore solare 1
- Settori 27
- sicurezza 1
- simone grasso 1
- Singapore 1
- software 2
- software-as-a-service 1
- soglia di affidabilità 1
- soluzione AI Cisco 1
- Sonnet3.5 1
- sostenibilità 8
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 4
- stati uniti 1
- stefano besseghini 1
- StrategieAziendali 1
- studio ENEA CNR 1
- supercar 1
- synthesia 1
- tabu spa 1
- Taiwan 1
- talenti STEM 1
- tariffe 1
- Tasse 2
- Taxi 1
- Tech 192
- Technology 3
- telecomunicazioni 1
- Telemedicina 1
- tenaris 1
- Tim cook 1
- Torino 2
- transizione energetica 6
- Transport & Enviroment 1
- TROPOMI 1
- Trump 1
- TSMC 1
- Turchia 1
- Tx-LLM 1
- Uncategorized 9
- Unione Europea 1
- USA 2
- utenti domestici 2
- utenti domestici non vulnerabili 1
- Veneto 1
- venture capital 1
- Video 2
- vigolungo spa 1
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Whisper 1
- Widelabs 1
- Wordline 1
- zero emissioni 1
Condominio, cani che disturbano i vicini, i padroni rischiano una denuncia per stalking condominiale: la sentenza
Secondo i dati ...
Nuovo condono edilizio, problema monolocali, la sanatoria non basta per l'agibilità: ecco tutti i requisiti da rispettare
Negli ultimi an...
Bonus Natale di 100 euro, cambiano i requisiti, adesso sarà più facile ottenerlo: ecco a chi spetta e come fare domanda
Con l’app...
Visita fiscale INPS, ecco come funziona in smart working e quali sono le fasce di reperibilità: le regole dell'INPS
L’assenza...
Nuovo bonus di 500 euro a figlio per spese extrascolastiche: ecco le attività comprese, requisiti ISEE e come richiederlo
Il bonus di 500...