NUOVOOra puoi ascoltare gli articoli di Fox Information!
Nei discussion board clandestini è emerso un pericoloso strumento di criminalità informatica che rende molto più semplice per gli aggressori diffondere malware.
Invece di fare affidamento su obtain nascosti, questo strumento invia falsi messaggi di errore che ti spingono a risolvere problemi che non sono mai esistiti. I ricercatori di sicurezza affermano che questo metodo si sta diffondendo rapidamente perché sembra legittimo. La pagina sembra rotta. L’avvertimento sembra urgente. La soluzione sembra semplice.
Questa combinazione si sta rivelando efficace in modo allarmante per i criminali informatici.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Come funzionano effettivamente gli attacchi malware con errori falsi
Questi attacchi iniziano con un sito Net compromesso. Quando un visitatore arriva sulla pagina, qualcosa sembra subito sbagliato. Il testo appare spezzato. I caratteri sembrano criptati. Gli elementi visivi sembrano danneggiati. Viene quindi visualizzato un popup che informa che il problema può essere risolto con un aggiornamento del browser o con un carattere di sistema mancante. Un pulsante offre la possibilità di riparare immediatamente il problema.
Facendo clic su quel pulsante si copia un comando negli appunti e vengono visualizzate le istruzioni per incollarlo in PowerShell o in un terminale di sistema. Quel singolo passaggio avvia l’infezione.
ESTENSIONI CHROME DANNOSE SCOPERTE A RUBARE DATI SENSIBILI
I falsi popup di errore fanno sembrare un sito Net danneggiato rimescolando testo o caratteri per creare urgenza e panico. (Jens Büttner/image Alliance tramite Getty Photos)
Perché questo nuovo strumento cambia il panorama delle minacce
Lo strumento dietro questi attacchi si chiama ErrTraffic. Automatizza l’intero processo ed elimina le barriere tecniche che un tempo limitavano le operazioni del crimine informatico. Per circa 800 dollari, gli aggressori ottengono un pacchetto completo con un pannello di controllo e consegna del payload tramite script. Gli analisti dell’Hudson Rock Menace Intelligence Workforce hanno identificato lo strumento dopo aver monitorato la sua promozione sui discussion board in lingua russa all’inizio di dicembre 2025.
ErrTraffic funziona tramite una semplice iniezione JavaScript. Una singola riga di codice collega un sito compromesso alla dashboard dell’aggressore. Da lì tutto si adatta automaticamente. Lo script rileva il sistema operativo e il browser. Quindi visualizza un messaggio di errore falso personalizzato nella lingua corretta. L’attacco funziona su Home windows, Android, macOS e Linux.
LA MAGGIOR PARTE DEI DOMINI PARCHEGGIATI ORA PUBBLICANO TRUFFE E MALWARE
I popup spesso indicano che per risolvere il problema è necessario un aggiornamento del browser o un carattere di sistema mancante. (Daniel Acker/Bloomberg tramite Getty Photos)
Perché il software program di sicurezza fatica a fermarlo
Le difese antimalware tradizionali cercano obtain sospetti o installazioni non autorizzate. ErrTraffic evita entrambi. I browser vedono la normale copia del testo. Gli strumenti di sicurezza rilevano l’apertura manuale di un’utilità di sistema legittima. Niente appare fuori posto. Questo design consente all’attacco di oltrepassare le protezioni che normalmente fermerebbero il malware sul suo cammino.
Il tasso di successo è profondamente preoccupante
I dati estratti dalle campagne ErrTraffic attive mostrano tassi di conversione prossimi al 60%. Ciò significa che più della metà dei visitatori che vedono il falso messaggio di errore seguono le istruzioni e installano malware. Una volta attivo, lo strumento può fornire infostealer come Lumma o Vidar sui dispositivi Home windows. Gli obiettivi Android spesso ricevono invece trojan bancari. Il pannello di controllo embrace anche il filtraggio geografico, con blocchi integrati per la Russia e le regioni limitrofe per evitare di attirare l’attenzione delle autorità locali.
Cosa succede dopo l’infezione?
Una volta installato il malware, le credenziali e i dati della sessione vengono rubati. Gli accessi compromessi vengono quindi utilizzati per violare altri siti internet. Ogni sito appena violato diventa un altro veicolo di consegna per lo stesso attacco. Questo ciclo consente alla campagna di crescere senza il coinvolgimento diretto dell’operatore originale.
IL FALSO AGGIORNAMENTO DI WINDOWS SPINGE IL MALWARE IN UN NUOVO ATTACCO CLICKFIX
Seguendo le istruzioni visualizzate sullo schermo è possibile attivare silenziosamente malware che rubano password e dati personali. (Kurt Knutsson)
Modi per proteggersi dal malware con errori falsi
Alcune abitudini intelligenti possono ridurre significativamente il rischio quando si affrontano falsi popup di errore e trappole basate sul browser.
1) Non eseguire mai comandi suggeriti da un sito internet
I siti Net legittimi non ti chiedono mai di copiare e incollare comandi in PowerShell o in un terminale di sistema. Il malware con errori falsi si basa su messaggi convincenti che ti spingono a fare esattamente questo. Se una pagina ti chiede di eseguire del codice per risolvere un problema, chiudila immediatamente.
2) Chiudi le pagine che affermano che il tuo sistema è danneggiato
Le campagne di falsi errori spesso utilizzano testo rotto, caratteri criptati o avvisi su file mancanti per attirare l’attenzione. Di conseguenza, queste immagini creano urgenza e innescano la paura. In realtà, un vero problema di sistema non si annuncia mai attraverso un sito internet casuale, quindi chiudi subito la pagina.
3) Installa gli aggiornamenti solo tramite le impostazioni di sistema ufficiali
Gli aggiornamenti reali del browser e del sistema operativo provengono da strumenti di aggiornamento integrati, non da popup sui siti Net. Se è necessario un aggiornamento, il tuo dispositivo ti avviserà direttamente tramite le impostazioni di sistema o app retailer attendibili.
4) Installa un potente software program antivirus su ogni dispositivo
Un potente software program antivirus può aiutare a bloccare script dannosi, rilevare infostealer e bloccare comportamenti sospetti prima che il danno si diffonda. Ciò è particolarmente importante poiché il malware con errori falsi prende di mira i sistemi Home windows, Android, macOS e Linux.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
5) Utilizzare un servizio di rimozione dati per ridurre l’esposizione
Le credenziali rubate alimentano la diffusione di malware con errori falsi. La rimozione delle informazioni personali dai siti dei dealer di dati può ridurre l’impatto se i dettagli di accesso vengono compromessi e limitare la portata di un attacco.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
6) Tratta con sospetto i popup di aggiornamento dei caratteri e del browser
Le affermazioni relative a caratteri mancanti o browser obsoleti sono un segno distintivo di questi attacchi. I sistemi moderni gestiscono i caratteri automaticamente e i browser si aggiornano da soli. Una pagina Net non ha motivo di richiedere correzioni manuali.
Se fosse necessario un vero e proprio aggiornamento, il sistema operativo lo richiederà direttamente. Una pagina internet casuale non dovrebbe mai.
I punti salienti di Kurt
Il malware con errori falsi funziona perché sfrutta una reazione molto umana. Quando qualcosa sullo schermo sembra improvvisamente rotto, la maggior parte delle persone vuole ripararlo velocemente e andare avanti. Quella decisione in una frazione di secondo è esattamente ciò su cui contano gli aggressori. Strumenti come ErrTraffic mostrano quanto siano diventate raffinate queste truffe. I messaggi sembrano professionali. Le istruzioni sembrano di routine. Niente in questo momento indica pericolo. Ma dietro le quinte, con un clic è possibile consegnare silenziosamente password, accessi bancari e dati personali. La buona notizia è che rallentare fa davvero la differenza. Chiudere una pagina sospetta e affidarsi agli aggiornamenti di sistema integrati può fermare questi attacchi a freddo. Quando si tratta di popup che indicano che il tuo dispositivo è rotto, allontanarsi è spesso la soluzione più intelligente.
Hai mai visto un pop-up o un messaggio di errore che ti ha fatto fermare e chiederti se fosse reale? Raccontaci come è andata e come l’hai gestita scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2025 CyberGuy.com. Tutti i diritti riservati.
