Allarme Virus Filecoder Google Chrome: Come difendersi

La casa produttrice di software Eset ha lanciato l’allarme in merito ad un nuovo virus che si finge di essere il file necessario per eseguire il browser di Google Chrome. Trattasi, nello specifico, di un ‘ransomware’, ovverosia di un software maligno che, una volta installato, si impossessa dei file che sono presenti sul computer dell’utente. Su scala mondiale sono stati proprio gli internauti italiani ad essere stati i più colpiti dal virus nella prima settimana di gennaio del 2016 on una percentuale di infezioni pari nel nostro Paese al 6,35% rispetto al totale.

Il ransomware che si finge Chrome è chiamato Filecoder e di questo, peraltro, esistono diverse varianti. In accordo con quanto riportato da Datamanager.it, i criminali informatici con questo software maligno sarebbero in grado di monitorare non solo la quantità di utenti infettati, ma anche il numero di vittime che poi ha effettivamente pagato il riscatto per vedersi sbloccati i file.

Il file dannoso si chiama ‘chrome.exe‘, ed anche per questo purtroppo sono in tanti a cascarci ed a cliccare pensando che trattasi proprio nel noto browser di Google. Ed invece se si analizzano le proprietà del file si può capire che trattasi di un file dannoso in quanto manca la firma digitale così come, rispetto al vero eseguibile di Chrome, sono state cancellate le informazioni relative alla versione ed al nome del prodotto.

Il file dannoso ‘chrome.exe’ ha inoltre una dimensione pari a 45 MB che è decisamente elevata rispetto agli altri ransomware, ma che è stata fissata ad arte in quanto mira proprio a far pensare che trattasi del vero eseguibile di Chrome quando invece è una trappola.

Nel momento in cui il computer si infetta, Filecoder.NFR è in grado di criptare file con centinaia di estensioni diverse, e tra queste pure quelle più comuni, dai file di testo .txt ai .doc di OpenOffice e Word e passando per i file di immagini .jpg e .gif, e quelli video come .Mov e .Avi.

Come si diffonde il virus. La diffusione di questa minaccia avviene mediante i tradizionali metodi usati dai cybercriminali per infettare i dispositivi delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di backdoor. I file vengono criptati usando una codifica AES con chiave a 128 bit, generando una nuova chiave (crittografata usando l’algoritmo RSA) per ogni documento codificato.

1) utilizzare un utente non amministratore
 2) mantenere l’antivirus aggiornato
3) mantenere il firewall attivo
 4) installare sempre le patch sicurezza windows mensili
 5) MAI scaricare ed installare programmi freeware dei quali non sia assolutamente affidabile la provenienza e la autenticità
 6) MAI scaricare allegati di posta elettronica dei quali non sia assolutamente affidabile la provenienza e la autenticità
 7) mantenere sempre aggiornati tutti i programmi che si interfacciano con il web e quindi per esempio il browser di navigazione,
    acrobat adobe (si si utilizza), windows media player, java, ecc… l’elenco può essere molto lungo dipende da quali programmi si utilizzano.

Ricordiamo che senza l’installazione delle ultime patch di sicurezza della microsoft, l’efficacia di
antivirus e firewall qualunque sia la casa di produzione è notevolmente ridotta.

Una nuova minaccia alla sicurezza informatica si sta diffondendo in maniera subdola: è Win32/Filecoder.NFR, il nuovo ransomware che si distingue dagli altri perché finge di essere il file necessario a eseguire il browser Chrome di Google. Win32/Filecoder.NFR, rilevato dai ricercatori di Eset , funziona come un «ransomware as a Service» (RaaS) collegato a un server nascosto nella rete Tor (acronimo di The Onion Router, necessario per navigare nel Deep Web caro agli hacker di tutto il mondo).

Da lì, i criminali informatici possono scegliere cosa il malware infetterà nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto.

Secondo i dati di Live Grid, la tecnologia Cloud di Eset che identifica le minacce informatiche globali per numero di rilevazioni, i ransomware della famiglia Filecoder rappresentano una seria minaccia per gli internauti italiani, che nella prima settimana di gennaio sono stati i più colpiti a livello mondiale, con un picco di infezioni registrate del 6,35%.

Una volta che Win32/Filecoder.NFR si installa sul sistema e viene eseguito, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema. Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate.

Per diffondersi questa nuova minaccia sfrutta i classici metodi usati dai cybercriminali per infettare le macchine delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di altri Trojan-Downloader o di backdoor. I file vengono criptati usando una codifica AES con chiave a 128 bit, generando una nuova chiave per ogni documento codificato.

C’è un nuovo tipo di «pizzo elettronico», in gergo “ransomware”, che sta prendendo di mira gli internauti italiani fingendo di essere Chrome, il popolare programma di Google per navigare su Internet.
Il codice dannoso, che prende in «ostaggio» i file sui computer degli utenti, è stato individuato dalla società Eset. Secondo i ricercatori di Eset nella prima settimana di gennaio gli internauti italiani sono stati i più colpiti a livello mondiale dalle diverse varianti del ransomware Filecoder, con il 6,35% delle infezioni.

Il software, appunto, finge di essere il file necessario a eseguire il browser Chrome di Google. Intanto il vero Google Chrome è nelle ultime ore al centro di un problema: a causa di una sorta di «bug» (contenuto nelle schede grafiche Nvidia e del sistema operativo OS X di Apple) la navigazione online in incognito non funziona come dovrebbe e riapre l’ultima pagina visitata, un sito porno nel caso dello studente canadese che ha portato alla ribalta la questione.

Per questo è stato ribattezzato “porno-bug”. Nel weekend Evan Andersen, studente dell’Università di Toronto, ha visitato un sito porno con Chrome in modalità privata. Dopo ore ha iniziato a giocare con il gioco Diablo III e nel momento in cui ha riaperto il browser si è visto davanti l’ultima pagina visitata, il sito porno, che invece avrebbe dovuto essere cancellata. Il problema, come ha scoperto lo studente, non riguarda Chrome ma le schede video Nvidia: quando si chiude Chrome queste non cancellano tutta la memoria video. Nvidia però, scrive il sito Motherboard, ha addossato la colpa a Apple: il bug, spiega un portavoce, riguarda la gestione della memoria nel sistema operativo OS X, quello dei computer Mac.

Google: basta captcha, adesso verifica coi gatti Google punta sui gatti per mandare in pensione i Captcha, codici che per verificare che non sia un'intelligenza artificiale ad accedere ad un sito ric...
Google Cardbord e Street View: la realtà virtuale Google StreetView si amplia, e aggiunge la realtà virtuale. Le mappe, infatti, adesso si esplorano a 360 gradi grazie all'integrazione con Cardboard, ...
Spot, il cane robot di Google e Boston Dynamics Oltre un anno fa Google aveva acquistato la Boston Dynamics, una piccola azienda che realizzava robot con possibili applicazioni militari. Una piccola...
Google Car, tante auto coinvolte in incidenti stradali. Sono così sicure? In California si è registrato il boom delle auto che praticamente camminano da sole e prodotte da Google, ovvero le Google Car. Stiamo parlando delle ...
In arrivo Google Foto,la piattaforma che permette di archiviare immagini e video gratuitamente Novità arrivano da Google, novità in un certo senso anticipate nelle scorse settimane ma che oggi vengono ufficializzate direttamente dall'Azienda. La...
Google lancia IM2Calories: fai una foto al cibo e ti calcola le calorie Ormai fotografare il cibo che si mangia è diventata davvero una moda o meglio una mania così come il condividere le pietanze su Facebook, Instagram o ...
Google brevetta le lenti a contatto per la scansione dell’iride Google è sempre pronto a sfornare nuove idee e questa volta il nuovo progetto è stato presentato alla conferenza Google I/O 2015 nel corso della quale...
Revenge porn, Google contro le vendette porno sul web Google a partire da quest'estate farà a meno del revenge porn, ovvero inizierà a rimuovere le immagini pornografiche che risulteranno pubblicate per v...
Copy Protected by Chetan's WP-Copyprotect.