Sicurezza informatica · 1 min read · Jan 19, 2026
Falsa notifica di aggiornamento di ‘Google Chrome’ porta gli utenti a CTB Locker/Critroni Ransomware
Email che affermano di provenire da Google chiedendo di aggiornare il browser Google Chrome possono portare a CTB Locker/Critroni Ransomware
Un ricercatore di sicurezza di Malwarebytes ha scoperto una nuova ondata di attacchi malware che coinvolgono CTB Locker/Critroni Ransomware, che prende di mira l’utente attraverso false notifiche email che affermano di provenire dal team di sicurezza di Google Chrome e chiedono agli utenti di cliccare sul link.
La falsa email di Google chiede alla potenziale vittima di aggiornare il proprio Google Chrome, che l’email afferma essere diventato obsoleto e insicuro.
“La tua versione di Google Chrome è potenzialmente vulnerabile e obsoleta”.
Il file eseguibile che finge di essere l’aggiornamento di Chrome non è allegato all’email stessa, ma seguendo il link dell’email si arriva a uno dei diversi siti web compromessi che ospitano i file infetti da malware.
Il file denominato “ChromeSetup.exe” non è un aggiornamento di Chrome ma una variante di Ransomware, CTB Locker/Critroni Ransomware, che quando eseguito/installato blocca e cripta tutti i file sul computer della vittima e cambia l’immagine di sfondo del desktop con un messaggio che informa che i file personali sono stati criptati da CTB Locker, chiedendo alla vittima di pagare un riscatto di 2 BTC (circa 500 USD) a un indirizzo Bitcoin fornito sul desktop, per decriptare i propri file, altrimenti perderà i propri file permanentemente.
Malwarebytes afferma che è possibile rimuovere il malware, che viene rilevato come Trojan.ZBAgent.NS da Malwarebytes Anti-Malware, tuttavia è difficile ripristinare i file criptati.
Sebbene queste email vengano automaticamente contrassegnate come spam dalla maggior parte dei grandi fornitori di email come Gmail, Microsoft e Yahoo, a volte riescono a eludere i filtri antispam e a finire nella cartella principale della posta in arrivo.
Sebbene un’email del genere possa suscitare sospetti immediati in un utente esperto e tecnologicamente esperto, gli utenti con meno conoscenze di sicurezza informatica potrebbero considerarla una vera email del team di sicurezza di Google Chrome e questo è ciò che gli autori di questo malware sperano di ottenere.
Non cliccare mai su link in messaggi sospetti per mantenere il computer sicuro e protetto.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.