I ricercatori per la sicurezza informatica hanno scoperto una nuova estensione Chrome dannosa. La minaccia consente a un hacker di spiare qualsiasi azione dell’utente in Rete.
Per ora l’attacco ha colpito solo i dispositivi del Brasile ma secondo gli esperti a breve si diffonderà anche in Europa e negli Stati Uniti.
Per infettare il computer la nuova estensione maligna di Chrome usa delle false e-mail di phishing. Negli ultimi mesi le estensioni Chrome sono tra gli strumenti preferiti dagli hacker. Da agosto a novembre 2017 sono state registrate tre diverse famiglie di virus di questo genere, quasi tutte pensate per rubare i dati e lecredenziali bancarie degli utenti. Quest’ultima estensione però è più pericolosa di quelle apparse nei mesi precedenti. Innanzitutto perché ha un codice maligno più complesso e poi perché non mira solo alle informazioni della carta di credito ma può spiare ogni nostra azione su Internet tramite una falla sul browser Chrome.
Come si diffonde Catch-All
Il nome del malware camuffato da estensione Chrome è abbastanza esplicativo, Catch-All (in italiano vuol dire “prendi tutto”). Per diffondersi utilizza delle e-mail con link maligni o delle foto infette inviate tramite applicazioni per la messaggistica come WhatsApp. Se tentiamo di scaricare l’immagine ci viene chiesto di installare WhatsApp.exe. In realtà è un malware e non un contenuto multimediale. Una volta installato, il virus registra ogni informazione salvata in Chrome, dalle password alla cronologia.
Come difendersi
Come nella maggior parte degli attacchi phishing la tecnica migliore per difendersi è quella di non cliccare sui link maligni. Non sempre però è facile riconoscere queste minacce delle Rete. Per prima cosa analizziamo sempre un collegamento ipertestuale prima di cliccarci sopra a cuor leggero. Aggiorniamo poi con costanza il nostro antivirus, se stiamo scaricando un documento maligno, infatti, il programma lo riconoscerà e bloccherà l’installazione del malware. Per evitare di subire più facilmente attacchi di questo genere dobbiamo anche aggiornare regolarmente il browser Google Chrome. Se siamo degli imprenditori, infine, formiamo il personale affinché sappia riconoscere queste minacce informatiche per evitare una perdita dei dati aziendali.