I ricercatori di Check Point Software hanno scoperto un’estensione per Chrome che può essere sfruttata per eseguire varie azioni pericolose, tra cui il furto delle credenziali di login. Le funzionalità del malware sono quelle tipiche di un’info-stealer. Gli utenti dovrebbero utilizzare una soluzione di sicurezza che rileva e blocca queste minacce. Una delle più efficaci è McAfee Total Protection, attualmente disponibile in offerta.
Sicurezza a rischio con l’estensione Paon
L’estensione Paon, scoperta dagli esperti di Check Point Software, aggiunge argomenti sospetti al file LNK di Chrome, ovvero il collegamento all’applicazione. Non è noto come il malware arrivi sul computer, ma è noto come avviene l’infezione. Ai file LNK che puntano a Chrome viene aggiunto l’argomento “–load extension=path
” che permette di eseguire l’estensione ogni volta che l’utente avvia il browser.
A questo punto, il malware inizia la sua attività di info-stealer, rubando i cookie e tutte le credenziali di login memorizzate in Chrome. Può inoltre caricare video YouTube in frame nascosti, accedere alla clipboard, monitorare la pressione dei tasti, installare adware, effettuare il redirecting delle ricerche verso siti di phishing o spam. L’estensione ottiene infine il controllo totale delle sessioni del browser e cambia tutti gli script Java e HTML.
I dati raccolti sono ovviamente inviati ad un server remoto C&C (command and control). Gli utenti dovrebbero installare una soluzione di sicurezza che rileva le modifiche ai file LNK, la comunicazione con il server remoto e l’esecuzione dell’estensione. McAfee Total Protection è una delle migliori sul mercato, in quanto garantisce una navigazione web sicura, anche tramite firewall e VPN.