Scoperta campagna SPAM via Facebook tramite un add-on di Chrome

E’ in atto una campagna SPAM la quale, con la scusa di vedere foto “hot” di personaggi famosi, installa in modo fraudolento un componente aggiuntivo di Chrome e mostra banner pubblicitari molto fastidiosi e ripetuti. 
Tutto comincia con la ricezione di un messaggio privato o l’apertura di un messaggio pubblico in un gruppo, ove viene indicata la possibilità di vedere foto e video di celebrità senza veli, per far questo è necessario aprire un file PDF ove vi sarà un collegamento diretto con il finto video e dove verrà richiesto di installare un componente aggiuntivo necessario alla visualizzazione del video. Fatto questo saremo inondati di pop-up e banner pubblicitari dannosi e molto fastidiosi.
L’estensione ora è stata rimossa dal Team di Google Chrome. Se siamo stati infettati, cambiamo SUBITO le nostre credenziali Facebook, infatti la prima cosa che richiede il malware è proprio il re-inserimento delle nostre credenziali Facebook per potersi diffondere a sua volta ad altri account Facebook allargando così la campagna. 

Per rimuoverla, visto che l’accesso alla pagina delle estensioni di Chrome viene inibito, è necessario agire manualmente, quindi sarà necessario apre REGEDIT quindi recarsi alla seguente radice:

HKEY_LOCAL_MACHINESoftwareGoogleChromeExtension

ove possiamo eliminare la chiave dedicata al componente aggiuntivo dannoso installato. 
Inoltre, recarsi nel seguente percorso 

C:UsersUSERAppDataLocalGoogleChromeUser DataDefaultExtensions

eliminando il contenuto di questa cartella, però, si eliminano TUTTE le estensioni, le quali dovranno esser re-installate manualmente 

Articoli Correlati

Come avviare una distro live di KUbuntu per salvare i propri dati

Gli antivirus migliori del 2024

Come rimuovere Google Drive dall’Accesso Rapido