Dallo scorso Febbraio si sta diffondendo sulla rete un pericoloso aggiornamento fasullo di Google Chrome: quali sono i rischi e come difendersi?
Google Chrome è il browser più utilizzato del mondo e, proprio per questo motivo, viene bersagliato da hacker e malintenzionati: se sono milioni e milioni le persone che utilizzano Google Chrome in tutto il mondo, un malaware progettato per colpire quel browser può essere scaricato, in proporzione, milioni di utenti.
Il malaware più pericoloso di cui è stata data notizia recentemente è un miner, ovvero un software che, se installato sul proprio pc, lo utilizza per creare criptovaluta.
Le criptovalute non sono altro che denaro elettronico che viene prodotto attraverso complessi e lunghissimi calcoli operati da un computer. Per operare tali calcoli, quindi per produrre criptovalute in quantità interessanti, un computer deve utilizzare tutta la propria potenza di calcolo e, ovviamente, consumerà grandi quantitativi di energia elettrica.
Questo significa che, a causa dei rincari sull’elettricità, produrre criptovalute sta diventando estremamente costoso. Proprio per questo motivo i malintenzionati hanno deciso di produrre un malaware che si impossessa del computer di un privato utilizzandolo per produrre valuta che viene “spedita” direttamente ai truffatori.
Le conseguenze negative per un computer infettati sono estremamente visibili: il computer diventa lentissimo e difficile da utilizzare anche per compiere le operazioni più banali. Il motivo è che gran parte della sua capacità di calcolo è utilizzata dal malaware per produrre valuta. Dal momento che il processore è costantemente sotto sforzo è più facile che il computer si danneggi e smetta di funzionare, così come è ovvio che la bolletta dell’energia elettrica salga di costo.
Come proteggersi dall’aggiornamento pericoloso di Google Chrome
Come la stragrande maggioranza dei software dannosi, anche questo aggiornamento di Google Chrome non si installa sul computer da solo. Perché venga installato è necessario cliccare su un sito web fasullo (cioè realizzato per assomigliare a quello di Google) e, quando compare un messaggio di errore, cliccare sul link che viene indicato.
Inutile dire che anche il messaggio di errore è completamente falso e serve a far credere all’utente che deve assolutamente scaricare il nuovo aggiornamento di Google Chrome allo scopo di evitare problemi al proprio pc.
Cliccando sul pulsante o sul link indicato avviene il download del miner (cioè del software che “crea” criptovalute) e che è stato ribattezzato Monero. Ovviamente non è detto che il nome “Monero” compaia nel nome del file da scaricare. Molto più probabilmente il nome di questo file conterrà la parola “aggiornamento”.
Le raccomandazioni per evitare di incappare in questi errori sono sempre le stesse: non cliccare su messaggi di siti non affidabili e soprattutto ricordare che gli aggiornamenti originali di Google Chrome nella maggior parte dei casi sono automatici e non necessitano di alcuna autorizzazione da parte dell’utente.