Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

Individuata estensione dannosa di Chrome: un trojan che sottrae dati bancari

 

Scaricare applicazioni dagli store può essere un’operazione piuttosto pericolosa, specialmente se non si sta attenti a ciò che si decide di installare.

È una battaglia infinita quella contro i malware, poiché il tempo di scovarne uno, bloccarlo, “patchare” il sistema e proporre un aggiornamento per risolverlo, ne è già uscito un altro.

E si ricomincia da capo.

Difatti parliamo oggi di una nuova applicazione malevola, scoperta dagli esperti di Kaspersky e prontamente comunicata allo store in questione.

Si tratta di un trojan bancario che perpetra un attacco man-in-the-middle (una threat che dirige il traffico web verso un indirizzo diverso da quello desiderato, in modo da sottrarre dati come login, password…)

Questa estensione si chiama “Desbloquear Conteúdo”, termine portoghese che significa “sblocca contenuti”.

 

Cosa fa?

L’utente che ha scaricato l’estensione si ritroverà ad effettuare operazioni sensibili, come ad esempio accedere al proprio homebanking, sotto lo sguardo attento dei cybercriminali.

Questo perché il malware reindirizza il traffico attraverso un server proxy in suo possesso, dove gli hacker possono avere l’accesso ai suoi dati.

Oggigiorno i metodi per ingannare l’utente sono sempre più difficili da smascherare, soprattutto ad occhio inesperto.

Uno dei sistemi che utilizza per imbrogliare l’utente è creare una schermata fasulla identica a quella dell’home banking, dove l’utente inserirà tranquillamente i suoi dati, cadendo nella trappola.

Essendo il dominio utilizzato conosciuto già come dannoso, è stato relativamente facile scoprire questa estensione pericolosa, che è stata successivamente comunicata a Google e rimossa dal Chrome Web Store.

 

Il consiglio

Fate sempre estrema attenzione ai programmi, alle estensioni e alle applicazioni che scaricate, osservate bene di che tipo di permessi necessitano, se vi insospettisce qualcosa, evitate di rischiare!

Inoltre utilizzate solo gli store ufficiali, sono sicuramente più sicuri.

Infine eliminate le estensioni che non usate quotidianamente, nel caso in futuro vi servano di nuovo potrete comunque scaricarle.

Non sottovalutate mai il tipo di potere che possono avere anche delle semplici estensioni, basta un solo permesso (quello di poter leggere e modificare i dati sui siti visitati) per accedere semplicemente ai vostri dispositivi!

 

 

Contattate Tekapp per scoprire come difendere la vostra rete da questo tipo di minacce insidiose.

Related posts

Leave a comment