Lo schermo del PC si blocca ma è una truffa per rubare dati: scoperto il malware CypherLoc

Gli esperti di Barracuda Research hanno recentemente individuato un nuovo malware che blocca il browser fingendo un guasto al PC. CypherLoc questo il nome del codice “malevolo”, si attiva solo quando è sicuro che la pagina venga aperta da un umano e poi terrorizza l’utente per spingerlo a chiamare un falso servizio di assistenza che cercherà di rubargli dati e credenziali bancarie.

Un gruppo di esperti di sicurezza informatica ha scoperto una nuova minaccia che, a differenza dei malware più noti, non punta a rubare direttamente informazioni o password dal computer. Il suo scopo è molto più subdolo: convincere l'utente che il proprio dispositivo sia stato compromesso, spingendolo così a contattare un falso servizio di assistenza tecnica. È a quel punto che poi la truffa entra davvero nel vivo, inducendo la vittima a condividere dati personali e credenziali bancarie. Questo nuovo kit scareware si chiama CypherLoc – anche i media hanno cominciato a parlarne come "la truffa del blocco schermo" – e stando alla squadra di informatici che l'ha analizzato, è già stato collegato a circa 2,8 milioni di attacchi solamente dall'inizio del 2026.

Come agisce CypherLoc, lo scareware che finge un guasto del PC A individuare e analizzare il software è stato un team del Barracuda Research, divisione di intelligence della piattaforma americana che si occupa di cybersicurezza. L'attacco inizia quasi sempre con un messaggio di phishing che contiene un link o un allegato apparentemente innocuo. Dopo il click, la vittima viene reindirizzata verso una pagina web che, a prima vista, non mostra nulla di sospetto. In realtà il contenuto dannoso è nascosto nel codice della pagina e resta inattivo finché non vengono soddisfatte alcune condizioni specifiche. Il kit verifica infatti che la pagina sia stata aperta da una persona reale e non da strumenti automatici di sicurezza. Se qualcosa non coincide oppure se rileva ambienti di analisi usati dai ricercatori di sicurezza, il codice malevolo non si attiva affatto e la pagina può persino apparire vuota. Secondo gli esperti, questa sofisticata tecnica di mimesi rende la truffa molto più difficile da individuare. A questo punto scatta la trappola e il browser cambia improvvisamente comportamento. La finestra passa in modalità schermo intero, i menu vengono disabilitati, il cursore può sparire e lo schermo viene invaso da pop-up con messaggi di sicurezza che sembrano autentici. Ogni tentativo di chiudere la pagina può attivare nuovi blocchi o perfino un fastidioso suono d'allarme. In alcuni casi il browser rallenta fino a diventare quasi inutilizzabile. Tutto è ovviamente studiato per creare confusione e impedire all'utente di reagire con lucidità. Simili tipi di truffa vengono infatti chiamate scareware – da scare, "paura" – e sfruttano l'agitazione della vittima per spingerla a cadere nell'inganno.