Diverse aziende in tutto il mondo sono state prese di mira da un falso aggiornamento di Google Chrome che può mettere in serio pericoloso i dati sensibili.
I ricercatori di Proofpoint hanno infatti individuato una campagna malware che ha colpito aziende in Canada, Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti, con migliaia di messaggi email inviati in tutto il mondo nel giro di poche settimane.
I messaggi chiedevano alle vittime di eseguire l’aggiornamento all’ultima versione del browser Google Chrome o Internet Explorer con tanto di link per l’update. Ma in realtà il collegamento portava l’ignara vittima a siti web compromessi con malware.
Proofpoint ha identificato la campagna come opera di TA569, noto anche come SocGholish, poiché le e-mail includevano collegamenti a siti web compromessi con “iniezioni” HTML (vulnerabilità) di SocGholish.
Queste iniezioni sono in grado di analizzare la geolocalizzazione, il sistema operativo e il browser utilizzati dalla vittima e, se ritenuto un bersaglio adatto, cercano di convincerla a fare click su un collegamento all’interno del falso messaggio di posta elettronica.
Invece dell’aggiornamento di Google Chrome o Explorer, ovviamente, facendo click sui link presenti nell’email si va a scaricare un payload dannoso. L’analisi di Proofpoint ha individuato un Trojan bancario (Chthonic), variante del famigerato Trojan bancario Zeus, oltre ad un software di controllo remoto (NetSupport) che può fornire agli hacker l’accesso remoto ai sistemi compromessi.
L’attacco ha preso di mira un certo numero di grandi aziende in diversi settori, tra cui istruzione, governi e manifattura.
Sebbene questa tecnica non sia nuova, è ancora efficace perché sfrutta la volontà del destinatario di praticare una buona igiene della sicurezza -, ha scritto Proofpoint in un post sul blog in cui sono stati descritti i risultati – Mantenere aggiornato il software è un consiglio di sicurezza comune e questi malintenzionati lo utilizzano a proprio vantaggio. Queste campagne dimostrano come le tattiche di diffusione dei malware non devono essere nuove per avere successo, anche nel panorama in rapida evoluzione di oggi.