405
Articolo archiviato: questo contenuto risale a oltre 5 anni fa e potrebbe non essere più aggiornato.
E’ in atto una campagna SPAM la quale, con la scusa di vedere foto “hot” di personaggi famosi, installa in modo fraudolento un componente aggiuntivo di Chrome e mostra banner pubblicitari molto fastidiosi e ripetuti.
Tutto comincia con la ricezione di un messaggio privato o l’apertura di un messaggio pubblico in un gruppo, ove viene indicata la possibilità di vedere foto e video di celebrità senza veli, per far questo è necessario aprire un file PDF ove vi sarà un collegamento diretto con il finto video e dove verrà richiesto di installare un componente aggiuntivo necessario alla visualizzazione del video. Fatto questo saremo inondati di pop-up e banner pubblicitari dannosi e molto fastidiosi.
L’estensione ora è stata rimossa dal Team di Google Chrome. Se siamo stati infettati, cambiamo SUBITO le nostre credenziali Facebook, infatti la prima cosa che richiede il malware è proprio il re-inserimento delle nostre credenziali Facebook per potersi diffondere a sua volta ad altri account Facebook allargando così la campagna.
Per rimuoverla, visto che l’accesso alla pagina delle estensioni di Chrome viene inibito, è necessario agire manualmente, quindi sarà necessario apre REGEDIT quindi recarsi alla seguente radice:
HKEY_LOCAL_MACHINESoftwareGoogleChromeExtension
ove possiamo eliminare la chiave dedicata al componente aggiuntivo dannoso installato.
Inoltre, recarsi nel seguente percorso
C:UsersUSERAppDataLocalGoogleChromeUser DataDefaultExtensions
eliminando il contenuto di questa cartella, però, si eliminano TUTTE le estensioni, le quali dovranno esser re-installate manualmente
Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows
Via: BleepingComputer.com
