Una nuova e preoccupante minaccia per Google Chrome è stata segnalata da Proofpoint. La società che si occupa di sicurezza informatica ha infatti segnalato un aumento di casi per quanto riguarda campagne che sfruttano script PowerShell dannosi per infettare computer.
A rendere questi attacchi così temibili, vi è il fatto che l’ignara vittima viene convinta ad effettuare un semplice copia e incolla di testo: un’azione semplice ma che, in questo caso, può portare a un vero e proprio disastro.
Durante la navigazione, i cybercriminali fanno apparire un pop-up sullo schermo dell’utente. In questo viene spiegato come si sia verificato un errore nel tentativo di aprire il documento o la pagina Web.
Per risolvere il fantomatico problema, alla vittima viene proposto del testo da copiare e incollare in un terminale PowerShell o in Esegui di Windows, il tutto con istruzioni accurate. Inutile affermare come, compiere questa azione, può portare alla compromissione del dispositivo.
Social engineering, copia e incolla e malware: ecco la strategia per infiltrarsi sul tuo PC
Proofpoint ha posto l’attenzione sulle strategie di social engineering utilizzate, sottolineando come non si tratta di qualcosa da sottovalutare. Il pop-up e il suo messaggio, infatti, sono alquanto realistici e possono trarre in inganno anche il più attento tra gli utenti.
Una volta ottenuto l’accesso sulla macchina, l’agente malevolo in questione verifica se il dispositivo è reale o si tratta di un ambiente virtuale. Nel primo caso, questo procede installando il malware vero e proprio.
Proofpoint ha fornito una serie di consigli utili agli utenti per evitare spiacevoli incontri di questo tipo.
Evitare clic su link presenti nelle e-mail e utilizzare store ufficiali per il software scaricato sono, senza ombra di dubbio, un ottimo primo passo. Fare grande attenzioni alle estensioni di Chrome, così come adottare un antivirus degno di tale nome, sono ulteriori passi fondamentali per evitare malware e agenti malevoli simili.