Tecnologia
video suggerito
video suggerito

Lo schermo del PC si blocca ma è una truffa per rubare dati: scoperto il malware CypherLoc

Gli esperti di Barracuda Research hanno recentemente individuato un nuovo malware che blocca il browser fingendo un guasto al PC. CypherLoc questo il nome del codice “malevolo”, si attiva solo quando è sicuro che la pagina venga aperta da un umano e poi terrorizza l’utente per spingerlo a chiamare un falso servizio di assistenza che cercherà di rubargli dati e credenziali bancarie.
Leggi le notizie prima degli altri. Porta Fanpage.it sul tuo Google.
Avatar autore
A cura di Niccolò De Rosa
Immagine

Un gruppo di esperti di sicurezza informatica ha scoperto una nuova minaccia che, a differenza dei malware più noti, non punta a rubare direttamente informazioni o password dal computer. Il suo scopo è molto più subdolo: convincere l'utente che il proprio dispositivo sia stato compromesso, spingendolo così a contattare un falso servizio di assistenza tecnica. È a quel punto che poi la truffa entra davvero nel vivo, inducendo la vittima a condividere dati personali e credenziali bancarie. Questo nuovo kit scareware si chiama CypherLoc – anche i media hanno cominciato a parlarne come "la truffa del blocco schermo" – e stando alla squadra di informatici che l'ha analizzato, è già stato collegato a circa 2,8 milioni di attacchi solamente dall'inizio del 2026.

Come agisce CypherLoc, lo scareware che finge un guasto del PC

A individuare e analizzare il software è stato un team del Barracuda Research, divisione di intelligence della piattaforma americana che si occupa di cybersicurezza. L'attacco inizia quasi sempre con un messaggio di phishing che contiene un link o un allegato apparentemente innocuo. Dopo il click, la vittima viene reindirizzata verso una pagina web che, a prima vista, non mostra nulla di sospetto. In realtà il contenuto dannoso è nascosto nel codice della pagina e resta inattivo finché non vengono soddisfatte alcune condizioni specifiche. Il kit verifica infatti che la pagina sia stata aperta da una persona reale e non da strumenti automatici di sicurezza. Se qualcosa non coincide oppure se rileva ambienti di analisi usati dai ricercatori di sicurezza, il codice malevolo non si attiva affatto e la pagina può persino apparire vuota. Secondo gli esperti, questa sofisticata tecnica di mimesi rende la truffa molto più difficile da individuare.

A questo punto scatta la trappola e il browser cambia improvvisamente comportamento. La finestra passa in modalità schermo intero, i menu vengono disabilitati, il cursore può sparire e lo schermo viene invaso da pop-up con messaggi di sicurezza che sembrano autentici. Ogni tentativo di chiudere la pagina può attivare nuovi blocchi o perfino un fastidioso suono d'allarme. In alcuni casi il browser rallenta fino a diventare quasi inutilizzabile. Tutto è ovviamente studiato per creare confusione e impedire all'utente di reagire con lucidità. Simili tipi di truffa vengono infatti chiamate scareware – da scare, "paura" – e sfruttano l'agitazione della vittima per spingerla a cadere nell'inganno.

Leggi anche
"Non hai pagato l'autostrada": la nuova truffa di WhatsApp ruba i dati e svuota i conti correnti
Lo schema del comportamento del malware CypherLoc | Barracuda Networks
Lo schema del comportamento del malware CypherLoc | Barracuda Networks

Il gancio per la chiamata al finto servizio assistenza

Dopo l'attivazione del malware, sullo schermo compare un numero telefonico d'assistenza. È questo il vero obiettivo dell'operazione. L'utente che si convince che il proprio computer abbia smesso di funzionare è infatti ben felice di potersi rivolgere qualcuno in grado di aiutarlo. Quando la vittima chiama, però, dall'altra parte della cornetta trova un operatore che si spaccia per un tecnico o un addetto al supporto informatico. Da quel momento la truffa prosegue attraverso tecniche di social engineering: i criminali possono chiedere password, dati bancari, informazioni personali oppure convincere l'utente a concedere l'accesso remoto al computer.

La forza di CypherLoc sta proprio nel fatto che non ha bisogno di compromettere realmente il dispositivo. In molti casi basta semplicemente far credere all'utente che ci sia un problema da risolvere.

Come riconoscere la truffa

Gli esperti di Barracuda hanno ricordato che i veri avvisi di sicurezza non bloccano il browser, non mostrano numeri di telefono da chiamare e non chiedono all'utente d'intervenire subito con pop-up aggressivi. Bisogna poi prestare molta attenzione alle mail il cui tono appare troppo perentorio. Messaggi che contengono formule come "Paga subito" o "Chiama immediatamente" (come nel caso della truffa del pedaggio autostradale) hanno il preciso scopo di creare un senso d'urgenza che porti la vittima ad agire senza pensare troppo. Anche dotarsi di sistemi anti-phishing e strumenti capaci di rilevare comportamenti anomali del browser può contribuire notevolmente a ridurre il rischio di finire nella rete dei cyber-criminali.

Immagine
ebola
L’emergenza si aggrava: ci sono due vaccini ma nessuno è autorizzato per il virus
Ebola: 220 morti sospette in RDC, OMS: “L’epidemia supera la risposta sanitaria”
Dottoressa in quarantena a Roma per l'ebola: è arrivata a Roma dal Congo con un volo speciale
“Individuata tardi, difficile da gestire”
Pregliasco: "Letalità elevata"
Medico missionario in Africa contagiato mentre curava i pazienti
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views