Gli hacker stanno utilizzando un trucco incredibilmente sfuggente per nascondere malware | ENBLE
Gli hacker stanno utilizzando una tattica estremamente evasiva per nascondere il loro malware | ENBLE
Una delle cose più importanti che puoi fare per proteggere la tua sicurezza online è installare uno dei migliori gestori di password, ma un recente attacco informatico dimostra che devi fare attenzione anche quando fai ciò. Grazie a alcuni malware subdoli nascosti negli annunci di Google, potresti ritrovarti con il PC pieno di virus.
Il problema riguarda il popolare gestore di password KeePass, o meglio, cerca di impersonare KeePass utilizzando annunci ingannevoli di Google. Prima individuato da Malwarebytes, il link malintenzionato appare in cima ai risultati di ricerca, il che significa che lo vedrai probabilmente prima dei siti web legittimi che seguono sotto di esso.
Normalmente, questo potrebbe non essere un problema. Questo perché gli annunci di Google mostrano l’indirizzo del sito di destinazione prima di fare clic sul link, quindi potresti riconoscerlo come falso. Tuttavia, in questo caso, l’imitatore di KeePass utilizza un trucco intelligente per mascherare il suo URL, facendolo sembrare un collegamento all’ufficiale sito web di KeePass. Questa devious deception potrebbe ingannare anche l’utente web più attento alla sicurezza.
Il sito web con il malware utilizza Punycode, che può inserire caratteri speciali negli indirizzi web. In questo caso, sostituisce la K in KeePass con una K che ha un accento quasi indistinguibile sotto di essa. Ad una rapida occhiata, potresti nemmeno accorgertene. Alla fine, significa che non visiterai il vero sito web di KeePass.
Come rimanere al sicuro
Una volta fatto clic sul link dannoso, verrai rapidamente reindirizzato attraverso una serie di URL utilizzati per controllare i visitatori e filtrarli. Se i siti web determinano che sei un robot o che stai eseguendo il tuo browser web in un ambiente sandbox bloccato, non arriverai alla destinazione finale. Se sei considerato un utente genuino, finirai sul sito web del malware.
- Perché la tua azienda ha bisogno di una gestione dei costi cloud e ...
- Il miglior mouse per Mac del 2023 | ENBLE
- Questo nuovo tablet sta ridefinendo cosa può fare un tablet per bam...
Lì, ti verrà chiesto di scaricare un virus mascherato come il gestore di password KeePass. In un’analisi precedente, la società di sicurezza Sophos ha scoperto che questo virus è collegato a una varietà di app malevole che rubano le tue password, i dati delle carte di credito e altro ancora.
Come puoi stare al sicuro da questo tipo di malware? La risposta più ovvia e importante è utilizzare un’estensione ad blocker nel tuo browser web. Questo impedirà a questi siti web malevoli di raggiungerti, non importa quanto sofisticati siano i loro trucchi ingannevoli.
Oltre a ciò, è importante installare un’app antivirus potente. Se non usi un ad blocker, devi fare molta attenzione quando fai clic su qualsiasi annuncio che appare nei risultati di ricerca. Se non lo fai, potresti finire vittima di malware senza nemmeno accorgertene.
