E’ in atto una campagna SPAM la quale, con la scusa di vedere foto “hot” di personaggi famosi, installa in modo fraudolento un componente aggiuntivo di Chrome e mostra banner pubblicitari molto fastidiosi e ripetuti.
Tutto comincia con la ricezione di un messaggio privato o l’apertura di un messaggio pubblico in un gruppo, ove viene indicata la possibilità di vedere foto e video di celebrità senza veli, per far questo è necessario aprire un file PDF ove vi sarà un collegamento diretto con il finto video e dove verrà richiesto di installare un componente aggiuntivo necessario alla visualizzazione del video. Fatto questo saremo inondati di pop-up e banner pubblicitari dannosi e molto fastidiosi.
L’estensione ora è stata rimossa dal Team di Google Chrome. Se siamo stati infettati, cambiamo SUBITO le nostre credenziali Facebook, infatti la prima cosa che richiede il malware è proprio il re-inserimento delle nostre credenziali Facebook per potersi diffondere a sua volta ad altri account Facebook allargando così la campagna.
Per rimuoverla, visto che l’accesso alla pagina delle estensioni di Chrome viene inibito, è necessario agire manualmente, quindi sarà necessario apre REGEDIT quindi recarsi alla seguente radice:
HKEY_LOCAL_MACHINESoftwareGoogleChromeExtension
ove possiamo eliminare la chiave dedicata al componente aggiuntivo dannoso installato.
Inoltre, recarsi nel seguente percorso
C:UsersUSERAppDataLocalGoogleChromeUser DataDefaultExtensions
eliminando il contenuto di questa cartella, però, si eliminano TUTTE le estensioni, le quali dovranno esser re-installate manualmente
Via: BleepingComputer.com