Scarica OBS e perde tutti gli asset digitali

Scarica OBS e perde tutti gli asset digitali

Un utente ha scaricato una versione fasulla di Open Broadcaster Software che nascondeva un info-stealer, perdendo tutti gli asset digitali.
Un utente ha scaricato una versione fasulla di Open Broadcaster Software che nascondeva un info-stealer, perdendo tutti gli asset digitali.

Brutto fine settimana per il “crypto influencer” Alex, noto online come NFT God. Dopo aver eseguito il popolare tool Open Broadcaster Software (OBS), scaricato da un sito cercato su Google, l’ignara vittima ha perso il controllo di tutti gli account e soprattutto tutti gli asset digitali (criptovalute e NFT). Il software in questione non era l’originale OBS, ma un info-stealer.

Malware pubblicizzati da Google

NFT God spiega su Twitter che voleva utilizzare Open Broadcaster Software per effettuare lo streaming video di alcuni giochi. Dopo aver cercato il software su Google ha distrattamente cliccato su un link sponsorizzato, mostrato al primo posto nella pagina dei risultati. Cliccando sull’eseguibile non è stato avviato nessun software. Qualche ora dopo, un amico gli ha comunicato che il suo account Twitter è stato compromesso.

NFT God ha quindi cancellato rapidamente tutti i tweet di spam pubblicati da qualcuno. La sera stessa ha scoperto di aver perso il controllo di tutti gli account (Discord, Gmail, Substack, Twitter) e tutti gli asset digitali (criptovalute e NFT). NFT God non ha scaricato la versione originale di OBS, ma un info-stealer.

Il ricercatore di sicurezza Will Dormann ha individuato altri link sponsorizzati che portano a siti fasulli, dai quali è possibile scaricare versioni infette di Rufus, Notepad++, VLC, WinRAR e altri noti software. Google ha rimosso i link, ma doveva controllare i siti prima di vendere gli spazi sponsorizzati.

Alcuni utenti hanno suggerito di integrare VirusTotal nel motore di ricerca per verificare l’autenticità dei siti. Per chi non lo sapesse, VirusTotal è stato acquisito da Google oltre 10 anni fa. Gli utenti dovrebbero sempre utilizzare un antivirus che rileva il pericolo. È possibile anche installare un ad-blocker che nasconde le inserzioni di Google.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 18 gen 2023
Link copiato negli appunti