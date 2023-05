Secondo alcuni esperti di sicurezza informatica di NTT Security Holdings, sul Web si sta diffondendo un nuovo tipo di attacco alquanto pericoloso.

Dei criminali informatici, a quanto pare, stanno hackerando diversi blog, siti di notizi ed E-commerce, aggiungendo script nei relativi backend. Tale codice favorisce la visualizzazione da parte dei visitatori di una falsa pagina relativa a un presunto errore degli aggiornamenti di Chrome.

Il messaggio proposto sembra fare riferimento a un aggiornamento automatico, che non è stato possibile installare, indispensabile per continuare a navigare nel sito. Agli utenti viene quindi chiesto di scaricare un file ZIP dannoso per continuare la navigazione.

I file in questione, spesso denominati release.zip, contengono in realtà quello che è un cryptominer.

Sempre secondo NTT Security Holdings, questo tipo di malware risulta alquanto ostico da rimuovere, in quanto riesce ad evitare le scansioni di Windows, influenzando in maniera diretta il comportamento di Windows Defender.

