Falsi update dei browser, massima attenzione

UPDATE-BROWSER

Cresce l’allarme per la diffusione di un malware che si presenta ai navigatori sotto forma di un aggiornamento dei più popolari programmi per la navigazione in rete.

La segnalazione proviene da threattracksecurity.com, ed è stata ripresa da MalwareBytes, che produce strumenti per la rimozione dei malware. Si rilancia l’allarme emerso qualche tempo fa per un “virus” che si presenta agli utenti come un aggiornamento dei più popolari browser: Explorer, Firefox e Chrome. Ma non si limita a questo, perché una volta che si apre la pagina che propone l’aggiornamento, chi voglia ignorare la richiesta si trova di fronte a un’altra finestra, che non si chiude fino a che non si accetti di scaricare il programma.

Il messaggio

“Attenzione! Aggiornamento critico! Il seguente importante aggiornamento è disponibile per il computer. Installare l’aggiornamento “

Cercando di chiudere il browser, si visualizza un messaggio di errore che blocca il tentativo ma NON lo scaricamento del file.

FFlock

Il nome del programma scaricato dipenderà dal browser utilizzato (firefox, ie, chrome…) e, se avviato dall’utente,  provocherà:

  • la modifica della pagina iniziale del browser (solitamente finti sondaggi d’opinione)
  • un reindirizzamento automatico durante la navigazione (ma casuale) verso siti di incontri, scommesse o giochi d’azzardo
  • cattura e trasmissione di qualunque password inserita durante la navigazione
  • collegamenti a siti web di appoggio, in grado di aggiornare l’estensione/plugin del browser per renderlo difficile da rimuovere

Cosa fare subito

Scaricare il programma significa mettersi nel computer un programma silente in grado di inviare le vostre password e i dati di accesso a qualche malintenzionato in giro per il mondo, ma si attiverà SOLO se sarete voi ad avviarlo. Per impedirne lo scaricamento è sufficiente chiudere il browser tramite il task manager (iexplore.exe per Internet Explorer, chrome.exe per Google Chrome e firefox.exe per Mozilla Firefox), terminando la sessione ed evitando poi di riaprirla con la pagina incriminata al riavvio del browser (utilizzando l’opzione presente in molti browser per “ricaricare” la pagina visualizzata in precedenza).

MBAM

Cosa fare se…

Avete lanciato l’aggiornamento del browser? Scaricate, aggiornate e utilizzate MalwareBytes (versione GRATUITA), che rileverà ed eliminerà il file, classificato come Trojan.Ransom.Pa.

Nel caso abbiate problemi nella rimozione, ricordate il nostro servizio di assistenza professionale (vedi riquadro sottostante) che, in teleassistenza, ci permette di aiutarvi nella risoluzione di problemi di questo genere (e molti altri).

[nbox type=success] Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Potrebbero interessarti anche...