Come un falso sito Avast sta installando malware sui computer

Un falso sito che imita il noto antivirus Avast sta installando un pericoloso malware sui computer delle vittime che cadono nella trappola.
Osvaldo Lasperini
Pubblicato il 30 mar 2026
Come un falso sito Avast sta installando malware sui computer
Malwarebytes - Canva

Gli esperti di sicurezza informatica in Malwarebytes hanno scoperto un falso sito che imita Avast, la nota azienda di soluzioni antivirus, che sta installando un pericoloso malware sui computer delle vittime che cadono nella trappola. Il sito appare legittimo, perché segue le grafiche e contiene i loghi dell’azienda. Tuttavia, induce gli utenti a effettuare una scansione che afferma che il dispositivo è pieno di minacce.

Ovviamente i risultati sono falsi, ma l’utente non lo sa perché pensa di essere davanti alla pagina ufficiale della nota azienda che offre soluzioni antivirus di ultima generazione. Preoccupante è la soluzione che offre: un download con il quale, in realtà, la vittima infetta il proprio device con Venom Stealer, un malware realizzato per rubare password, dati dei portafogli di criptovalute e cookie di sessione.

Si tratta di una classica truffa basata sul panico e sulla promessa di una soluzione: creare scompiglio e poi offrire una soluzione. In questo caso, la ‘soluzione’ sfrutta la reputazione del marchio Avast per sferrare l’attacco“, hanno spiegato gli esperti di Malwarebytes. Questo è ciò che vuole fare il falso sito che imita Avast per indurre la vittima a installare Venom Stealer.

Gli indicatori del falso sito Avast che installa un malware

Non è la prima volta che criminali si spaccino per Avast. Vediamo ora gli indicatori del falso sito che imita Avast per installare il pericoloso malware, individuati da Malwarebytes.

Hash dei file

  • SHA-256:ecbeaa13921dbad8028d29534c3878503f45a82a09cf27857fa4335bd1c9286d

Domini

  • app-metrics-cdn[.]com

Indicatori di rete

  • 104.21.14.89

URL C2

  • http://app-metrics-cdn[.]com/api/upload
  • http://app-metrics-cdn[.]com/api/upload-json
  • http://app-metrics-cdn[.]com/api/upload-complete
  • http://app-metrics-cdn[.]com/api/listener/heartbeat

E se sei stato colpito? Ecco cosa devi fare!

E se anche tu sei stato colpito dal malware distribuito attraverso il falso sito che imita Avast? La prima cosa da fare è verificare se il tuo sistema è stato infettato. Nel tuo dispositivo cerca il file v20svc.exe in C:\Program Files\Google\Chrome\Application\. Se lo trovi allora vuol dire che sei stato compromesso.

Installa subito uno strumento di protezione antivirus e avvia immediatamente una scansione in grado di rilevare la minaccia ed eliminarla dal tuo computer. Successivamente cambia le tue password e disconnettiti da tutte le sessioni attive di app e giochi, soprattutto browser.

Fonte: Malwarebytes

Ti consigliamo anche

Samsung promette di farti passare il mal d'auto con un'app (e un paio di cuffie)
App

Samsung promette di farti passare il mal d'auto con un'app (e un paio di cuffie)
YouTube cambia design e gli utenti bocciano il nuovo video player
App

YouTube cambia design e gli utenti bocciano il nuovo video player
App

"Hai pagato due volte la stessa fattura": la truffa email che imita TIM
Parlare una nuova lingua è facile, veloce, divertente con Babbel e costa la metà
App

Parlare una nuova lingua è facile, veloce, divertente con Babbel e costa la metà
Link copiato negli appunti