Falsi update dei browser, massima attenzione
Cresce l’allarme per la diffusione di un malware che si presenta ai navigatori sotto forma di un aggiornamento dei più popolari programmi per la navigazione in rete.
La segnalazione proviene da threattracksecurity.com, ed è stata ripresa da MalwareBytes, che produce strumenti per la rimozione dei malware. Si rilancia l’allarme emerso qualche tempo fa per un “virus” che si presenta agli utenti come un aggiornamento dei più popolari browser: Explorer, Firefox e Chrome. Ma non si limita a questo, perché una volta che si apre la pagina che propone l’aggiornamento, chi voglia ignorare la richiesta si trova di fronte a un’altra finestra, che non si chiude fino a che non si accetti di scaricare il programma.
Il messaggio
“Attenzione! Aggiornamento critico! Il seguente importante aggiornamento è disponibile per il computer. Installare l’aggiornamento “
Cercando di chiudere il browser, si visualizza un messaggio di errore che blocca il tentativo ma NON lo scaricamento del file.
Il nome del programma scaricato dipenderà dal browser utilizzato (firefox, ie, chrome…) e, se avviato dall’utente, provocherà:
- la modifica della pagina iniziale del browser (solitamente finti sondaggi d’opinione)
- un reindirizzamento automatico durante la navigazione (ma casuale) verso siti di incontri, scommesse o giochi d’azzardo
- cattura e trasmissione di qualunque password inserita durante la navigazione
- collegamenti a siti web di appoggio, in grado di aggiornare l’estensione/plugin del browser per renderlo difficile da rimuovere
Cosa fare subito
Scaricare il programma significa mettersi nel computer un programma silente in grado di inviare le vostre password e i dati di accesso a qualche malintenzionato in giro per il mondo, ma si attiverà SOLO se sarete voi ad avviarlo. Per impedirne lo scaricamento è sufficiente chiudere il browser tramite il task manager (iexplore.exe per Internet Explorer, chrome.exe per Google Chrome e firefox.exe per Mozilla Firefox), terminando la sessione ed evitando poi di riaprirla con la pagina incriminata al riavvio del browser (utilizzando l’opzione presente in molti browser per “ricaricare” la pagina visualizzata in precedenza).
Cosa fare se…
Avete lanciato l’aggiornamento del browser? Scaricate, aggiornate e utilizzate MalwareBytes (versione GRATUITA), che rileverà ed eliminerà il file, classificato come Trojan.Ransom.Pa.
Nel caso abbiate problemi nella rimozione, ricordate il nostro servizio di assistenza professionale (vedi riquadro sottostante) che, in teleassistenza, ci permette di aiutarvi nella risoluzione di problemi di questo genere (e molti altri).
