Altro che influenza, il virus che spaventa gli italiani si camuffa da Chrome: come evitarlo

15 gennaio 2016 ore 7:43, Micaela Del Monte
Più che dall'influenza stagionale sembra che gli italiani (e non solo) debbano difendersi da un altro tipo di virus, molto più contagioso e probabilmente con più effetti collaterali. Non stiamo parlando di una malattia, ma di Filecoder, nuovo virus informatico in grado di prendere in ostaggio il pc dopo essersi sapientemente camuffato da Google Chrome.

Il virus sfrutta le sembianze del pacchetto di installazione del browser di Big G per penetrare all'interno dei pc e riesce addirittura ad emulare le dimensioni (circa 45 MB) del popolare browser con l'intento di passare inosservato e non venire scambiato per un comune ransomware, date la classica leggerezza che accompagna generalmente i virus informatici. 
Altro che influenza, il virus che spaventa gli italiani si camuffa da Chrome: come evitarlo
Lo ha scoperto la società specializzata in sicurezza informatica Eset. Il malware funziona come un 'ransomware as a Service' (RaaS) collegato a un server nascosto nella rete TOR (acronimo di The Onion Router, necessario per navigare nel Deep Web). Da lì, i criminali informatici possono scegliere cosa il malware infetterà nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto.

Una volta che Win32/Filecoder.NFR si installa sul sistema e viene eseguito, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema. Il file dannoso, chrome.exe (che ha già colpito il 6,3% degli italiani), si presenta proprio come il file originale del popolare browser web Chrome. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate. Le estensioni dei file che il ransomware può crittografare sono oltre un centinaio e tra queste sono presenti le più comuni come j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.

Come si più evitare il virus? Il contagio risulta evitabile solo a fronte dell'adozione di una serie di precauzioni online, consistenti nella mancata apertura di ogni file ricevuto tramite casella di posta elettronica, nel mantenimento di un programma anti-virus attivo e funzionante, nella corretta gestione del firewall di rete e nel mantenere aggiornati tutti i programmi che si interfacciano col web, dato che Filecoder riesce a sfruttare ogni minima falla per inserirsi laddove non risulta invitato.

L'invito è dunque quello a non scaricare ed installare versioni di Google Chrome differenti da quelle disponibili sul sito ufficiale dell'azienda e a correre immediatamente ai ripari qualora si sospetti un avvenuto contagio, prima che i danni messi in atto da Filecoder ci portino a rimpiangere persino quella serie di brividi e starnuti che ancora latita in questo caldo inverno.
caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]