La diffusione di malware e agenti malevoli simili, attraverso aggiornamenti per i browser, non è di certo una novità.
Alla lunga lista di queste campagne portate avanti dai cybercriminali, se ne aggiunge una individuata negli ultimi giorni dai ricercatori di Sucuri. Stiamo parlando di un trojan horse virus che, una volta attivato, garantisce l’accesso non autorizzato ai dispositivi infetti, il tutto attraverso un falso aggiornamento Chrome.
Il malware, denominato FakeUpdateRU, non è altro che un trojan di accesso remoto (meglio conosciuti come RAT). Questo funge come “base iniziale” per attacchi più complessi attuati dai cybercriminali, come campagne ransomware e simili.
I risultati, per le vittime, possono essere catastrofici, sia per quanto riguarda le perdite di dati sensibili, sia per quanto concerne eventuali furti di denaro o di criptovalute.
A quanto pare, il fenomeno è di una portata alquanto ampia e, proprio per questo motivo, è intervenuto direttamente Google, bloccando la maggior parte di domini sfruttati dai criminali informatici.
Falso aggiornamento Chrome: Google è intervenuto bloccando i domini coinvolti
Gli esperti di sicurezza hanno analizzato il trojan che risulta, per diverse caratteristiche, l’infezione nota come SocGholish, collegato al gruppo di cybercriminali Evil Corp. Nonostante ciò, per i ricercatori i due agenti malevoli non sono creati dalle stesse persone, ma fanno parte dell’arsenale di due gang distinte e in concorrenza.
D’altro canto, il fenomeno dei falsi aggiornamenti Chrome viene utilizzato spesso come esca per trarre in inganno gli utenti. A tal proposito è molto importante assumere un comportamento responsabile.
Qualunque tipo di aggiornamento, che si tratti di browser o di qualunque altro software, va fatto affidandosi al sito ufficiale del servizio. Allo stesso tempo, dotare il proprio computer/smartphone di un antivirus può aiutare a contrastare fenomeni come FakeUpdateRU.