Scoperta campagna SPAM via Facebook tramite un add-on di Chrome

Tempo di lettura: 2 minuti
E’ in atto una campagna SPAM la quale, con la scusa di vedere foto “hot” di personaggi famosi, installa in modo fraudolento un componente aggiuntivo di Chrome e mostra banner pubblicitari molto fastidiosi e ripetuti. 
Tutto comincia con la ricezione di un messaggio privato o l’apertura di un messaggio pubblico in un gruppo, ove viene indicata la possibilità di vedere foto e video di celebrità senza veli, per far questo è necessario aprire un file PDF ove vi sarà un collegamento diretto con il finto video e dove verrà richiesto di installare un componente aggiuntivo necessario alla visualizzazione del video. Fatto questo saremo inondati di pop-up e banner pubblicitari dannosi e molto fastidiosi.

L’estensione ora è stata rimossa dal Team di Google Chrome. Se siamo stati infettati, cambiamo SUBITO le nostre credenziali Facebook, infatti la prima cosa che richiede il malware è proprio il re-inserimento delle nostre credenziali Facebook per potersi diffondere a sua volta ad altri account Facebook allargando così la campagna. 

Per rimuoverla, visto che l’accesso alla pagina delle estensioni di Chrome viene inibito, è necessario agire manualmente, quindi sarà necessario apre REGEDIT quindi recarsi alla seguente radice:

HKEY_LOCAL_MACHINESoftwareGoogleChromeExtension

ove possiamo eliminare la chiave dedicata al componente aggiuntivo dannoso installato. 
Inoltre, recarsi nel seguente percorso 

C:UsersUSERAppDataLocalGoogleChromeUser DataDefaultExtensions

eliminando il contenuto di questa cartella, però, si eliminano TUTTE le estensioni, le quali dovranno esser re-installate manualmente 

Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows
Elvis
Seguimi
(Visited 55 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!