chrome-estensione-spia Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Estensione Chrome vi spia: registra tutto quello che scrivete sul PC

I ricercatori per la sicurezza informatica hanno scoperto una nuova estensione maligna su Chrome. La minaccia, chiamata Catch-All, può spiare ogni nostra azione

3 Novembre 2017 - I ricercatori per la sicurezza informatica hanno scoperto una nuova estensione Chrome dannosa. La minaccia consente a un hacker di spiare qualsiasi azione dell’utente in Rete. Per ora l’attacco ha colpito solo i dispositivi del Brasile ma secondo gli esperti a breve si diffonderà anche in Europa e negli Stati Uniti.

Per infettare il computer la nuova estensione maligna di Chrome usa delle false e-mail di phishing. Negli ultimi mesi le estensioni Chrome sono tra gli strumenti preferiti dagli hacker. Da agosto a novembre 2017 sono state registrate tre diverse famiglie di virus di questo genere, quasi tutte pensate per rubare i dati e le credenziali bancarie degli utenti. Quest’ultima estensione però è più pericolosa di quelle apparse nei mesi precedenti. Innanzitutto perché ha un codice maligno più complesso e poi perché non mira solo alle informazioni della carta di credito ma può spiare ogni nostra azione su Internet tramite una falla sul browser Chrome.

Come si diffonde Catch-All

Il nome del malware camuffato da estensione Chrome è abbastanza esplicativo, Catch-All (in italiano vuol dire “prendi tutto”). Per diffondersi utilizza delle e-mail con link maligni o delle foto infette inviate tramite applicazioni per la messaggistica come WhatsApp. Se tentiamo di scaricare l’immagine ci viene chiesto di installare WhatsApp.exe. In realtà è un malware e non un contenuto multimediale. Una volta installato, il virus registra ogni informazione salvata in Chrome, dalle password alla cronologia.

Come difendersi

Come nella maggior parte degli attacchi phishing la tecnica migliore per difendersi è quella di non cliccare sui link maligni. Non sempre però è facile riconoscere queste minacce delle Rete. Per prima cosa analizziamo sempre un collegamento ipertestuale prima di cliccarci sopra a cuor leggero. Aggiorniamo poi con costanza il nostro antivirus, se stiamo scaricando un documento maligno, infatti, il programma lo riconoscerà e bloccherà l’installazione del malware. Per evitare di subire più facilmente attacchi di questo genere dobbiamo anche aggiornare regolarmente il browser Google Chrome. Se siamo degli imprenditori, infine, formiamo il personale affinché sappia riconoscere queste minacce informatiche per evitare una perdita dei dati aziendali.

Contenuti sponsorizzati