Avere un ottimo antivirus sul proprio pc è imprescindibile per evitare di ritrovarsi a fare i conti con brutte sorprese, ma a volte questo non basta e si rischia di imbattersi in malware che possono creare non poche problematiche.
A tal proposito, soprattutto nell’ultimo periodo, è stato notato un virus che colpisce il browser Google Chrome mettendo a serio rischio i dati personali dei vari utenti. Si tratta di una problematica su larga scala, ciò significa che miliardi di utenti di tutto il mondo che utilizzano Google Chrome possono fare i conti con questo malware.
Il nuovo malware che colpisce Google Chrome
Stando a quanto riferito dagli esperti di sicurezza informatica, il software prende il controllo dei browser delle vittime nel tentativo di indurle ad accedere a siti Web ingannevoli. Quelle pagine web, che sono gestite da hacker, possono rubare i dati dei vari utenti ed eventualmente truffare le varie password ed entrare nei conti bancari. Questo malware o virus ha un nome specifico, si tratta infatti di ChromeLoader, una vecchia conoscenza a cui stavano lavorando già da mesi i ricercatori dell’azienda statunitense di sicurezza informatica RedCanary.
Uno di questi, Aedan Russell, ha confermato come da febbraio si stava monitorando questa minaccia per il browser di Google Chrome. Nel dettaglio questo ChromeLoader non è una novità tra i virus emersi in circolazione in questi anni sul browser dell’azienda di Mountain View e per questo si è parlato di rinascita, un ritorno che creerà non pochi grattacapi a tutti gli utenti.
Come funziona questo nuovo malware?
Come agisce questo malware? ChromeLoader entra nei PC delle persone all’interno di file che si atteggiano a videogiochi, film o programmi TV piratati distribuiti tramite siti torrent.Quando si sarà insediato all’interno del pc, questo malware si manifesta come un’estensione del browser che si collega a Chrome inosservato. Da questo momento in poi, il malware modifica le impostazioni del browser di un utente per visualizzare risultati di ricerca e annunci per siti fasulli. Di per sé sembrano essere siti alquanto innocui, ma in realtà al loro interno possono ritrovarsi attività molto più pericolose per la propria sicurezza.
Un semplice esempio è quello in cui gli hacker potrebbero usarli per ingannare le persone fingendosi una piattaforma di social media o una banca. Se un utente viene ingannato, si ritroverebbe poi a condividere le credenziali del proprio account o del proprio conto bancario con i vari hacker. Stando a quanto riferito da Russell, ChromeLoader utilizza PowerShell per iniettarsi nel browser e aggiungere un’estensione dannosa. Bisogna quindi fare molta attenzione ai siti che si visita, perché si può rischiare di ritrovarsi a fare i conti con questo fastidiosissimo malware.