/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Falsi annunci Google Authenticator sfruttati per diffondere malware")
Lo sfruttamento di marchi noti per diffondere campagne malware attraverso malvertising non è di certo una novità ma, quando viene coinvolto suo malgrado un colosso tecnologico, l’effetto sugli utenti può essere davvero disastroso.
Questa volta è toccato nientemeno che a Google, con la popolare app di autenticazione a più fattori nota come Google Authenticator. Nel caso specifico, secondo quanto riportato dai ricercatori di Malwarebytes, alcuni annunci ingannevoli che facevano riferimento a tale applicazione in realtà spingevano gli utenti verso il download di un malware presente su GitHub.
La piattaforma in questione, utilizzata come repository software, permette di creare account e di caricare file su di esso. Sfortunatamente, alcuni utenti non sono sviluppatori ma dei veri e propri cybercriminali. La campagna è stata dunque ricollegata a un account con il nome authe-gogle e, più nello specifico al repository authgg, al cui interno veniva proposto il file dannoso Authenticator.exe.
Falsa app di Google Authenticator su GitHub: non è un caso isolato
I ricercatori che hanno scoperto la campagna hanno sottolineato come Google Authenticator sia uno strumento che, di per sé, è ideato proprio per evitare attacchi informatici e che risulta del tutto sicuro. Per evitare situazioni spiacevoli, il consiglio resta quello di affidarsi ai siti ufficiali, evitando annunci di dubbia provenienza.
L’esperta di sicurezza informatica Anne Cutler, parte del team di Keeper Security, ha affermato come il rapido evolvere degli strumenti tecnologici, inclusa l’Intelligenza Artificiale, ha fornito nuove e temibili armi ai cybercriminali. Attraverso l’IA, per esempio, è possibile creare annunci falsi ma comunque molto convincenti, così come realizzare deepfake verosimili.
Secondo Cutler, per contrastare tali minacce è importante adottare un approccio multiforme, abbinando tecnologia e buon senso. Mantenere aggiornati il sistema operativo e l’antivirus risulta un ottimo punto di partenza, a cui poi va però aggiunta una buona dose di prudenza.
/https://www.ilsoftware.it/app/uploads/2024/11/hotpatch-windows-11.jpg "Hotpatch per Windows 11: Microsoft lo abiliti per tutti i professionisti!")
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Utenti Mac in pericolo per due exploit zero-day: corsa agli aggiornamenti")
/https://www.ilsoftware.it/app/uploads/2024/11/1-30.jpg "Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo")
/https://www.ilsoftware.it/app/uploads/2024/01/leggere-codice-qr-senza-PC-smartphone.jpg "Hacker diffondono codici QR dannosi tramite posta cartacea")