Filecoder il virus camaleonte che si traveste da Chrome

0
1938
Google Chrome Logo

I pirati informatici hanno scovato un nuovo modo di infettare i computer degli ignari utenti. Questa volta si tratta di un virus insidioso quanto subdolo che si presenta con il normale nome del popolare browser Chrome, la stessa icona e lo stesso nome di file.

Una volta eseguito tuttavia, per l’utente si scatena una serie di eventi infausti. Il virus può prendere il pieno possesso del computer ostaggio, consentendo ai criminali di stabilire cosa infettare, quale somma chiedere per restituire il controllo al proprietario e quale messaggio di richiesta mostrare sullo schermo.

Il virus in questione appartiene alla famiglia dei “ransomware” quella categoria di virus che cripta i file degli utenti e provvede a sbloccarli solo dietro pagamento di un riscatto. Il nome in codice per questo particolare virus camaleontico che si traveste da Chrome è Filecoder.NFR, è stato svelato dalla società Eset, e secondo i primi dati l’Italia sarebbe fra i paesi maggiormente colpiti. Le prime statistiche parlano di un 6,35% delle infezioni rilevate sul territorio italiano rispetto alla diffusione mondiale.

Come difendersi da Filecoder.NFR

I metodi per rilevare se si sta per eseguire il vero Chrome oppure il suo sosia gemello esistono, è sufficiente verificare le proprietà del file eseguibile e controllare che sia digitalmente firmato e che siano presenti i campi con il nome e la versione del file.
Purtroppo non tutti gli utenti sono così smaliziati da riuscire a verificare queste informazioni prima di lanciare chrome, e questo è uno dei motivi per cui il virus si sta rapidamente diffondendo.

I metodi attraverso il quale i pirati infettano i computer target sono quelli ormai ben noti e tristemente efficaci del falso download, link nascosti in email di spam, siti infetti che inducono a scaricare il finto chrome.

A maggior ragione, il primo metodo per difendersi da questo tipo di attacchi è quello di accedere sempre a siti sicuri e affidabili, scaricare soltanto da fonti conosciute ed assicurarsi che le email ricevute siano state realmente inviate da persone affidabili e conosciute.