L’attacco ha colpito momentaneamente solo il Brasile, ma secondo gli esperti verrà diffuso in tempi brevi anche in Europa e negli Stati Uniti.
Non è la prima volta che criminali informatici sfruttano delle estensioni di Chrome per sottrarre dati agli internauti, da agosto scorso ad oggi infatti state individuate tre diverse famiglie di malware quasi tutte con il medesimo scopo, cioè rubare informazioni riservate e credenziali bancarie degli utenti.
L’estensione incriminata chiamata Catch-All (letteralmente “prendi tutto”) è più pericolosa delle precedenti in quanto, oltre ad avere al suo interno un codice malevolo più complesso, ha la capacità di spiare ogni azione intrapresa su Internet tramite una falla in Chrome. Il modus operandi è quello di sfruttare delle email di phishing o immagini infette inviate tramite applicazioni come WhatsApp, per andare a scaricare il malware su un pc e quindi infettarlo registrando ogni informazione salvata in Chrome, dalle password alla cronologia.
ESET Italia consiglia di prestare la massima attenzione prima di cliccare su link o effettuare il download di software, oltre a suggerire di mantenere Chrome, il sistema operativo e il software antivirus costantemente aggiornati.
Lascia un commento