ESET: scoperto un virus che infetta i PC fingendosi il browser Chrome

Ransomware

Le minacce online con il passare degli anni continuano ad evolversi e cambiare radicalmente dando vita a pericoli sempre più consistenti e in grado di mettere a rischio la sicurezza di milioni di utenti che navigano sul web da tutto il mondo.

Una delle minacce più diffuse degli ultimi tempi sono i ransomware, che bloccano l’accesso ai dati degli utenti chiedendo il pagamento di un riscatto. Ed è proprio a questa categoria che appartiene un nuovo virus scoperto dai ricercatori di ESET, in grado di fingersi il browser web Google Chrome per infettare i dispositivi degli utenti.

Il nome completo di questa nuova minaccia è Win32/Filecoder.NFR, ed è un malware che si collega ai server TOR dai quali i malintenzionati possono decidere che cosa infettare del dispositivo colpito e quale messaggio scrivere all’utente per il riscatto da richiedere al proprietario.

Quando viene installato sul PC, il malware in questione si occupa di decomprimere i file pericolosi, tra cui Chrome.exe, un file grande 45Mb che si finge il browser web di Google ma, al contrario di quest’ultimo, non presenta la firma digitale. Una volta aperto dall’utente ignaro, il malware infetta il sistema e, come qualunque altro ransomware, viene chiesto all’utente il pagamento di un riscatto in bitcoin per poter sbloccare i dati archiviati.

Per evitare di incorrere in problemi del genere, il consiglio è effettuare il download di Chrome esclusivamente dal sito ufficiale, evitando link esterni provenienti da email sospette.

Commenta