Alessandro Del Rosso

Occhio alle false estensioni Chrome

BitDefender ha messo in guardia gli utenti da una email truffaldina che promuove il download di alcune estensioni per Google Chrome. In realtÓ si tratta di un file eseguibile che inocula nel sistema un cavallo di Troia

Roma - La crescente popolarità di Google Chrome ha cominciato a destare l'interesse dei virus writer, soprattutto ora che anche il browser di BigG supporta ufficialmente le estensioni. BitDefender ha portato all'attenzione del pubblico un malware che tenta di farsi passare per un'estensione di Chrome.

"La dinamica è semplice: gli utenti di Google Chrome ricevono una email non richiesta che annuncia una nuova estensione per il loro browser preferito sviluppata al fine di facilitare l'accesso ai documenti allegati alle email" spiega la nota società di software per la sicurezza in questo post.

Il messaggio contiene un link che, se cliccato, reindirizza l'utente verso una pagina simile a quella del portale Google Chrome Extensions che elenca i nomi di varie estensioni: cliccando su una qualunque di queste si scarica un file eseguibile. A questo punto gli utenti più accorti dovrebbero accorgersi dell'inganno: il falso add-on porta l'estensione ".exe" anziché quella ".crx" che contraddistingue le estensioni per Chrome. Inutile dire che, se eseguito, il trojan nascosto all'interno del file maligno provvede ad infettare il sistema.
Identificato da BitDefender come Agent.20577, il cavallo di Troia modifica il file hosts di Windows in modo da bloccare l'accesso alle pagine web di Google e Yahoo. "Ogni volta che l'utente cerca di accedervi digitando google.xxx o
xx.search.yahoo.com nel browser, sarà reindirizzato ad un altro indirizzo IP" spiega BitDefender. Questo permette ai creatori del malware di inoltrare gli utenti verso siti all'apparenza molto simili ai portali di Google e Yahoo ma pieni zeppi di malware.

Alessandro Del Rosso
68 Commenti alla Notizia Occhio alle false estensioni Chrome
Ordina
  • Guardate che se uno è imbecille che installa qualunque cosa gli venga sugerito non è mica colpa di Win... A me è capitato un cliente che voleva installare un gioco datogli da un amico; visto che Avira glielo bloccava dicendogli che era un malware e il suo amico gli diceva di no, lui ha disattivato l'antivirus per installarlo!!! Uno così mi pianta anche un sistema linux, in fondo che ci vuole ad installare un file deb che abbia già soddisfatte tutte le dipendenze? Skype, tanto per fare ilnome del primo che mi viene in mente. Neppure c'è bisogno del doppio click perché su KDE ne basta uno! E poi adesso c'è 'stoccaxxo di apt:// che con un click sul link ti permette di installare tutto scaricandoti pure le dipendenze...

    Tornando all'oggetto, ma che c'entra linux stavolta? La vogliamo piantare di ficcarlo in qualunque discussione anche quando non c'entra nulla, tanto chi non vuole provare altro che non sia Win non lo proverà lo stesso. Ottenete solo l'effetto di rompere le balle, lo state facendo diventare antipatico pure a me!

    Saluti
    non+autenticato
  • Perché Chrome e non Internet Explorer? Chrome ha solo l'8.1% contro il 53%, stando a StatCounter. Stiamo parlando di sei volte tanto... A che scopo?

    PS. Conoscendo il livello della gente che si autoinfetta con questi applicativi, un buon 50% si sarebbe infettata anche su MacOS e su Linux. Bastava spiegargli la procedura... Anche se non in maniera altrettanto efficacie (senza privilegi d'amministratore, dato che IMHO sono davvero pochi gli idioti che mettono la password ogni volta che appare un popup...).
    non+autenticato
  • - Scritto da: Nedanfor non loggato
    >
    > PS. Conoscendo il livello della gente che si
    > autoinfetta con questi applicativi, un buon 50%
    > si sarebbe infettata anche su MacOS e su Linux.

    Esatto!

    Purtroppo molti si ostinano a non capirlo ... e lo dico da utente Linux.

    Qualche mese fa è partita una epidemia di trojan su Ubuntu perché una massa di utonti (della serie: clicca senza sapere il perché) scaricava dei temi per il desktop da un repository non certificato e installava tutto l'ambaradan con i privilegi di root (sudo).

    Hai voglia di usare Linux o MacOS ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Qualche mese fa è partita una epidemia di trojan
    > su Ubuntu

    Se definisci la storia dello screensaver/trojan su gnome-look un epidemia non oso immaginare cosa possa essere un'ecatombe A bocca aperta

    Quello non era nemmeno un trojan vero e proprio ma un RAT che si avvaleva di VNC (che se non era installato di default manco funzionava); io lo definirei più come un proof of concept

    > Hai voglia di usare Linux o MacOS ...
    Vero, contro l'ingegneria sociale non c'è rimedio, a meno di creare un sistema operativo che pensi al posto dell'utontoA bocca aperta
  • - Scritto da: luisito
    > > Hai voglia di usare Linux o MacOS ...
    > Vero, contro l'ingegneria sociale non c'è
    > rimedio, a meno di creare un sistema operativo
    > che pensi al posto dell'utonto
    >A bocca aperta

    Attendo con ansia il giorno in cui l'utonto sarà un componente obsoleto Cylon
    non+autenticato
  • - Scritto da: luisito
    > > Hai voglia di usare Linux o MacOS ...
    > Vero, contro l'ingegneria sociale non c'è
    > rimedio, a meno di creare un sistema operativo
    > che pensi al posto dell'utonto

    Here I come to save the daaaaay! ♫
    Clicca per vedere le dimensioni originali
    non+autenticato
  • Per fortuna per alcuni di noi c'è MAC...immunità assicurata!!!
    non+autenticato
  • nelle e-mail
    si finisce per essere.. INOCULATI!

    è selezione naturale... prima o poi cesseranno di esistere.
    non+autenticato
  • wishlist per la prossima versione di tutti i vari programmi di posta elettronica:

    ogni volta che apri un messaggio, compare un popup con scritto, tutto maiuscolo ovviamente:

    "cliccando i link contenuti in questa email è quasi certo che ti infetterai con dei virus oppure ti svuoteranno il conto corrente. se leggendo mittente e soggetto del messaggio non ti è venuto subito in mente che questo messaggio SAI cosa contiene E lo stavi aspettando, non aprirlo ed eliminalo. Se stai usando outlook o windows mail e questo messaggio contiene un allegato, prima di aprirlo chiedi conferma al mittente se te l'ha spedito davvero. Poi, cancellalo comunque e aspetta che l'allegato ti sia spedito nuovamente."

    con la finestrella che deve comparire lampeggiando in punti casuali dello schermo e che non è possibile chiudere senza prima aver letto lentamente e chiaramente 10 volte il messaggio nel microfono del pc, che grazie ad un software di riconoscimento vocale controllerà che il messaggio sia letto bene. le letture devono avvenire ad intervalli di minimo 60 secondi.

    sai mai che FORSE la gente capisca, finalmente ?
    non+autenticato
  • - Scritto da: nome cognome
    > sai mai che FORSE la gente capisca, finalmente ?

    Se la gente a cui alludi fosse in grado di capire, non userebbe prodotti Microsoft.

    Ma il problema dell'informatica. bada bene, non sono queste persone, che avrebbero tutto il diritto di avere a che fare con strumenti privi di tali problematiche.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Ma il problema dell'informatica. bada bene, non
    > sono queste persone, che avrebbero tutto il
    > diritto di avere a che fare con strumenti privi
    > di tali problematiche.

    Che possono farci loro, poveretti: glieli preinstallano!
  • - Scritto da: panda rossa
    > - Scritto da: ruppolo
    > > Ma il problema dell'informatica. bada bene, non
    > > sono queste persone, che avrebbero tutto il
    > > diritto di avere a che fare con strumenti privi
    > > di tali problematiche.
    >
    > Che possono farci loro, poveretti: glieli
    > preinstallano!

    Appunto, e questo si chiama ABUSO di posizione dominante.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: panda rossa
    > > - Scritto da: ruppolo
    > > > Ma il problema dell'informatica. bada bene,
    > non
    > > > sono queste persone, che avrebbero tutto il
    > > > diritto di avere a che fare con strumenti
    > privi
    > > > di tali problematiche.
    > >
    > > Che possono farci loro, poveretti: glieli
    > > preinstallano!
    >
    > Appunto, e questo si chiama ABUSO di posizione
    > dominante.

    Concordo. Già da qualche annetto farei a meno di windows, soprattutto sul lavoro. Ma me lo ritrovo fra le b*lle comunque. Ormai ci devo convivere.

    C'è da dire però che la facilità di infezione di un PC su cui gira Windows è direttamente proporzionale alla disattenzione ed inesperienza dell'utente.
  • - Scritto da: Redpill
    > fra le b*lle comunque. Ormai ci devo
    > convivere.
    >

    beh l'importante è non essere costretto a convivere con BallmerA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Redpill
    > > fra le b*lle comunque. Ormai ci devo
    > > convivere.
    > >
    >
    > beh l'importante è non essere costretto a
    > convivere con Ballmer
    >A bocca aperta

    in effetti... Deluso
  • - Scritto da: ruppolo
    > - Scritto da: panda rossa
    > > - Scritto da: ruppolo
    > > > Ma il problema dell'informatica. bada bene,
    > non
    > > > sono queste persone, che avrebbero tutto il
    > > > diritto di avere a che fare con strumenti
    > privi
    > > > di tali problematiche.
    > >
    > > Che possono farci loro, poveretti: glieli
    > > preinstallano!
    >
    > Appunto, e questo si chiama ABUSO di posizione
    > dominante.

    Io propendo per la circonvenzione di incapaci.
    non+autenticato
  • come dimenticarsi i trojan nel crack di iwork...anke tali utenti avrebbero gli stessi diritti dei sudetti? :asd:
    non+autenticato
  • E come dimenticarsi del trojan nel crack della CS5 (se non erro era la 5...)?
    Ma, inutile dire, se permetti ad un programma di essere eseguito dall'amministratore, (dunque, 1, essere eseguito, 2, con i diritti di amministratore) senza accertarti che provenga da fonte affidabile te la vai a cercare! Ma in linea di massima sai che non stai facendo le cose pulite...
    non+autenticato
  • - Scritto da: Gurzo2007
    > come dimenticarsi i trojan nel crack di
    > iwork...anke tali utenti avrebbero gli stessi
    > diritti dei sudetti?
    > :asd:
    No, a quelli gli sta bene beccarsi il trojan, visto che l'iWork lo hanno rubato.
    ruppolo
    33147
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)