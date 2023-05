Stando a una nuova segnalazione da poco fatta da Trend Micro, c'è una nuova campagna malware che sta prendendo di mira svariati utenti nel mondo. Si tratta del virus RomCom, scoperto per la prima volta circa un anno fa, che attacca celandosi dietro siti Web di software noti e inducendo gli utenti a scaricare e lanciare programmi di installazione dannosi, in primis, adesso, ChatGPT e GIMP.

Malware: RomCom si finge ChatGPT e GIMP

Andando più nello specifico, il malware si cela dietro pagine Web apparentemente lecite, promosse su Google tramite Google Ads, riguardanti software noti come ChatGPT, GIMP, Go To Meeting, AstraChat e Remote Desktop Manager di Devolutions. Il malware è nascosto tra programmi di installazione MSI del programma di riferimento, ma in realtà includono un file DLL dannoso.

L’ultima versione di RomCom, non appena attacca il computer dell'utente colpito, scarica altri file contenenti payload e procedendo con il furto di dati sensibili (immagini, cookie, informazioni relative alle criptovalute ecc.) che successivamente vengono inviati al server dell’attaccante.

Per fortuna, al momento, i siti Web interessati sono quasi tutti inaccessibili grazie a un intervento mirato messo a punto da Google, ma non è stato comunicato quante persone siano state effettivamente coinvolte. Inoltre, non è assolutamente da escludere l'ipotesi che il malware possa essersi nascosto in altri portali che ancora non sono stati individuati dagli esperti di sicurezza informatica.

Considerando le circostanze, il miglior suggerimento per evitare problemi è quello di badare attentamente alle applicazioni scaricare dal Web e prestare particolare attenzione agli URL.