Ieri mattina, le nostre soluzioni hanno iniziato a dare a molti utenti di Google Chrome ripetuti avvertimenti di minaccia. La fonte della minaccia era Trojan.Multi.Preqw.gen, che Chrome ha cercato di scaricare da un sito di terze parti. Spieghiamo di cosa si tratta e come risolvere il problema.
Estensioni dannose
I nostri esperti, in collaborazione con i colleghi di Yandex, hanno scoperto che alcuni cybercriminali avevano abusato di più di venti estensioni del browser che funzionano sui computer degli utenti attraverso Chrome. Tra le estensioni che sono state realizzate per svolgere attività dannose ce ne sono alcune abbastanza popolari: Frigate Light, Frigate CDN e SaveFrom.
Queste estensioni, installate su più di 8 milioni di browser, avevano accesso a un server remoto in background e provavano a scaricare un codice dannoso, un processo che le nostre soluzioni di sicurezza hanno rilevato come pericoloso.
Che cosa facevano i cybercriminali e in che modo minacciavano gli utenti?
I cybercriminali erano interessati a generare traffico verso alcuni video. In altre parole, le estensioni riproducevano segretamente determinati video sui browser degli utenti, gonfiando i conteggi di visualizzazione sui siti di streaming.
L’invisibile video player veniva attivato solo quando l’utente stava effettivamente navigando, in modo che l’inevitabile rallentamento del computer potesse essere attribuito al solito ritardo di Chrome durante il caricamento.
Secondo i nostri colleghi di Yandex, gli utenti di alcune estensioni a volte potevano sentire il suono dei video che venivano riprodotti in sottofondo.
Cosa fare?
Se la vostra soluzione di sicurezza inizia a rilevare minacce su Google Chrome o su qualsiasi altro browser basato su Chromium, la prima cosa da fare è disattivare i plug-in dannosi, in quanto sono quelli che fanno scattare l’applicazione di sicurezza. Se non siete sicuri di quale dei plug-in sia pericoloso, provate a disabilitarli uno alla volta fino a trovare quello o quelli giusti.
Yandex, dal canto suo, ha disabilitato automaticamente un certo numero di estensioni dal suo Yandex.Browser (anch’esso basato su Chromium), e continua a cercare altri plug-in che possano rappresentare una minaccia.
Se non utilizzate ancora i prodotti Kaspersky, ma sospettate che ci sia un’applicazione pericolosa sul vostro computer, potrebbe essere opportuno installare una delle nostre soluzioni per utenti privati. Una buona misura da adottare in qualsiasi caso.