Un virus travestito da Google Chrome

Un virus travestito da Google Chrome

Un virus travestito da Google Chrome

Un virus travestito da Google Chrome: I ricercatori di Eset hanno individuato, da poco tempo, una nuova minaccia malware che ha già raggiunto un picco di infezioni pari al 6,35 % degli utenti del nostro paese.

Il nuovo virus in realtà è un ransomware ovvero una brutale minaccia che prende in ostaggio i dati degli utenti chiedendone un riscatto generalmente in Bitcoin , moneta elettronica di difficile tracciamento.
La nuova minaccia si presenta sotto forma di file di installazione di Google Chrome ed utilizza la stessa icona e gli stessi colori del noto browser di casa Google rendendone difficile l’individuazione.

Il ransomware, denominato Win32/Filecoder.NFR travestito da file di installazione Chrome.exe ,una volta scaricato dalla rete si manifesta non appena l’utente lo esegue. Tuttavia è possibile individuare, attraverso le proprietà del file, l’assenza del certificato di installazione e l’assenza di informazioni tipo produttore, versione e data di creazione.

La minaccia si manifesta immediatamente e successivamente, ad ogni avvio del computer crittografando , con chiave di tipo AES a 128 bit, tutti i file del pc. Un server remoto ne controlla costantemente l’attività e propone a secondo dei casi, il tipo di riscatto da pagare per ricevere la chiave di decrittografia.

A causa della tipologia di infezione l’utente corre seri rischi per i propri documenti pertanto si raccomanda di eseguire costantemente il backup dei propri file possibilmente su più supporti.

Si raccomanda, inoltre, di scaricare il file di installazione di Chrome solo ed esclusivamente dal sito Google
Altre raccomandazioni sono di non aprire allegati e-mail da fonti sconosciute, utilizzare un utente non amministratore, avere un buon antivirus sempre aggiornato, avere il firewall attivato e tanto ma tanto buon senso.

Antonio Parisi

Lascia un commento