Nuovo malware serpeggia in finte pagine del Microsoft Store e Spotify

Un nuovo attacco malware sta diffondendosi attraverso pagine che replicano in tutto e per tutto il Microsoft Store e Spotify.

nuovo malware PC
Un nuovo malware si intrufola in pagine truffa che assomigliano al Microsoft Store e Spotify (AdobeStock)

Gli attacchi informatici continuano purtroppo a dominare la scena della rete e l’emergenza epidemiologica, che ha comportato un incremento dell’utilizzo di Internet, ha di fatto costituito da incentivo per quei disdicevoli stratagemmi approntati dai malintenzionati. L’ultima scoperta evidenzia quanto sia arguta la mente degli hacker, pronti a raggirare gli utenti al fine di sottrar loro informazioni sensibili. Come spiegato dalla società ESET Research, i cyber-criminali stanno diffondendo pericolosi malware tramite delle pagine Internet che assomigliano in tutto e per tutto al Microsoft Store (ossia la piattaforma per scaricare app su Windows 10) e Spotify.

Non si tratta, è bene chiarirlo, dei siti web ufficiali, bensì di mere repliche, quantomeno nell’impostazione estetica. Per accorgersi della truffa basterà spulciare alla barra degli indirizzi del browser personale, dove in luogo del classico url tipico del Microsoft Store o di Spotify campeggiano scritte incomprensibili, giacché composte da una lunga sequela di numeri e parole indecifrabili.

POTREBBE INTERESSARTI ANCHE >>> Twitter, arriva su smartphone il caricamento delle foto in 4K: i dettagli

Obiettivo password

nuovo malware
Il malware agisce silenziosamente per trafugare le password del browser (AdobeStock)

L’ignaro utente potrebbe invece esser attirato dalla stretta somiglianza della pagina, e proseguire nella navigazione della pagina infetta. Da qui si innesca il meccanismo approntato dagli hacker: basterà scaricare una delle applicazioni ivi proposte per far partire il download di un file in formato zip, che installerà sul computer della vittima un malware. Con tutte le pericolose ripercussioni del caso, stante il trafugamento dei propri dati personali (in particolar modo le informazioni bancarie).

Stando a quanto riportato dalla società di sicurezza, il malware che serpeggia nella pagine Internet truffa avrebbe l’esclusivo compito di leggere le password salvate nei browser, per inciso passepartout per accedere all’ampio ventaglio di informazioni.

POTREBBE INTERESSARTI ANCHE >>> Mortal Kombat, la data del film. E l’anteprima di 7’ – VIDEO

La buona notizia è che tale malware pare localizzato finora in Sud America, ma questo non significa abbassare la guardia. Il consiglio è sempre lo stesso: prestate attenzione agli url delle pagine Internet, elemento chiave per discernere ciò che è sicuro da quanto invece si appalesa come vera e propria truffa.