Un nuovo virus minaccia i nostri computer, e questa volta ha scelto di travestirsi come il nostro browser di fiducia: sono gli abiti di Google Chrome quelli scelti dai pirati informatici per il ransomware che si sta moltiplicando in Rete.
IL MALWARE. I ricercatori di Eset hanno identificato l’ultimo virus messo in circolazione, che va sotto il nome di Win32/Filecoder.NFR: esso è, come detto, un Raas (ransomware as a Service) che si appoggia a un server nascosto nel deep web, la “casa” preferita dagli hacker. il malware è particolarmente subdolo, in quanto si spaccia per un aggiornamento necessario di Chrome: una volta avviato, il file maligno infetta il terminale dell’utente mediante messaggi intimidatori e richieste di bitcoin da parte dei pirati informatici responsabili della diffusione del virus.
COME CHROME. Una volta installato il file incriminato, il malware agisce “liberando” nel computer l’elemento dannoso, chrome.exe, del tutto simile a quello necessario per installare il browser di casa Google, facendo sì che esso venga attivato ad ogni avvio del pc. È comunque possibile non farsi ingannare, dato che cercando fra le proprietà del falso Chrome si potrà notare l’assenza della firma digitale e delle informazioni sul prodotto, che non possono mancare in quello autentico.
ITALIANI A RISCHIO. Sembrano essere gli italiani gli utenti preferiti da questi hacker: durante la prima settimana di gennaio i nostri connazionali sono stati i più ingannati dal falso Chrome, con picchi di infezione pari al 6,35%. Il virus utilizza, per trasferirsi nei computer degli utenti, i metodi privilegiati dai criminali informatici: siti web pericolosi, allegati alle mail o download dei cosidetti Trojan.
© Riproduzione riservata
