Falsi annunci Google Authenticator sfruttati per diffondere malware

Lo sfruttamento di marchi noti per diffondere campagne malware attraverso malvertising non è di certo una novità ma, quando viene coinvolto suo malgrado un colosso tecnologico, l’effetto sugli utenti può essere davvero disastroso.

Questa volta è toccato nientemeno che a Google, con la popolare app di autenticazione a più fattori nota come Google Authenticator. Nel caso specifico, secondo quanto riportato dai ricercatori di Malwarebytes, alcuni annunci ingannevoli che facevano riferimento a tale applicazione in realtà spingevano gli utenti verso il download di un malware presente su GitHub.

La piattaforma in questione, utilizzata come repository software, permette di creare account e di caricare file su di esso. Sfortunatamente, alcuni utenti non sono sviluppatori ma dei veri e propri cybercriminali. La campagna è stata dunque ricollegata a un account con il nome authe-gogle e, più nello specifico al repository authgg, al cui interno veniva proposto il file dannoso Authenticator.exe.

Falsa app di Google Authenticator su GitHub: non è un caso isolato

I ricercatori che hanno scoperto la campagna hanno sottolineato come Google Authenticator sia uno strumento che, di per sé, è ideato proprio per evitare attacchi informatici e che risulta del tutto sicuro. Per evitare situazioni spiacevoli, il consiglio resta quello di affidarsi ai siti ufficiali, evitando annunci di dubbia provenienza.

L’esperta di sicurezza informatica Anne Cutler, parte del team di Keeper Security, ha affermato come il rapido evolvere degli strumenti tecnologici, inclusa l’Intelligenza Artificiale, ha fornito nuove e temibili armi ai cybercriminali. Attraverso l’IA, per esempio, è possibile creare annunci falsi ma comunque molto convincenti, così come realizzare deepfake verosimili.

Secondo Cutler, per contrastare tali minacce è importante adottare un approccio multiforme, abbinando tecnologia e buon senso. Mantenere aggiornati il sistema operativo e l’antivirus risulta un ottimo punto di partenza, a cui poi va però aggiunta una buona dose di prudenza.