Privacy Policy

venerdì 9 dicembre 2016

Scoperta campagna SPAM via Facebook tramite un add-on di Chrome

E' in atto una campagna SPAM la quale, con la scusa di vedere foto "hot" di personaggi famosi, installa in modo fraudolento un componente aggiuntivo di Chrome e mostra banner pubblicitari molto fastidiosi e ripetuti. 

Tutto comincia con la ricezione di un messaggio privato o l'apertura di un messaggio pubblico in un gruppo, ove viene indicata la possibilità di vedere foto e video di celebrità senza veli, per far questo è necessario aprire un file PDF ove vi sarà un collegamento diretto con il finto video e dove verrà richiesto di installare un componente aggiuntivo necessario alla visualizzazione del video. Fatto questo saremo inondati di pop-up e banner pubblicitari dannosi e molto fastidiosi.



L'estensione ora è stata rimossa dal Team di Google Chrome. Se siamo stati infettati, cambiamo SUBITO le nostre credenziali Facebook, infatti la prima cosa che richiede il malware è proprio il re-inserimento delle nostre credenziali Facebook per potersi diffondere a sua volta ad altri account Facebook allargando così la campagna. 

Per rimuoverla, visto che l'accesso alla pagina delle estensioni di Chrome viene inibito, è necessario agire manualmente, quindi sarà necessario apre REGEDIT quindi recarsi alla seguente radice:

HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension

ove possiamo eliminare la chiave dedicata al componente aggiuntivo dannoso installato. 

Inoltre, recarsi nel seguente percorso 

C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions

eliminando il contenuto di questa cartella, però, si eliminano TUTTE le estensioni, le quali dovranno esser re-installate manualmente 

Avviso L'errata modifica del Registro di sistema tramite l'editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell'utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows

Reazioni:

0 commenti :

Posta un commento