l'editoriale
Cerca
Il malware
12 Giugno 2025 - 17:35
Un nuovo malware sta mettendo in allarme gli utenti di Internet, sfruttando il crescente interesse attorno a DeepSeek, il controverso chatbot AI proveniente dalla Cina. Secondo gli esperti di Kaspersky GReAT, i cybercriminali hanno creato un sistema ingannevole che riproduce fedelmente la homepage ufficiale del chatbot, con l’obiettivo di indurre gli utenti a scaricare e installare un pericoloso software malevolo chiamato BrowserVenom. Il malware è progettato per modificare i parametri del browser, consentendo ai criminali di raccogliere dati sensibili e informazioni personali, anche da siti bancari.
Il pericolo inizia con una semplice ricerca su Google riguardo a DeepSeek, il chatbot AI alternativo a ChatGPT. I malintenzionati sfruttano Google Ads per pubblicizzare link sponsorizzati che aprono una pagina di phishing identica a quella del sito ufficiale di DeepSeek. Una volta cliccato sul risultato, l'utente viene invitato a scaricare un'applicazione chiamata DeepSeek-R1 Large Language Model (LLM) per Windows, ma ciò che si riceve in realtà è BrowserVenom, un trojan pericoloso che agisce di nascosto. Il malware modifica la configurazione del browser, reindirizzando tutte le azioni dell'utente verso i server dei criminali, i quali possono così ottenere dati sensibili, credenziali di accesso e informazioni bancarie.
Nonostante le prime segnalazioni siano arrivate da paesi come Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto, il pericolo potrebbe estendersi anche in Italia. BrowserVenom non è compatibile con MacOs o Linux, ma riesce a eludere la protezione di Windows Defender, a condizione che l'utente abbia privilegi da amministratore sul proprio PC.
Gli esperti di Kaspersky suggeriscono una serie di precauzioni per evitare di cadere in questa trappola. È fondamentale verificare con attenzione gli indirizzi web che si stanno visitando, scaricare software solo da fonti ufficiali e verificate ed evitare di utilizzare il sistema Windows con privilegi da amministratore. In questo modo, si potrà ridurre il rischio di diventare vittime di un attacco che può compromettere seriamente la sicurezza online.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Consiglio di amministrazione: Presidente Massimo Massano | Consigliere, Direttore emerito e resp. trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
