Malware, sta dentro Google Chrome

Un virus letale, che si diffonde attraverso Google Chrome e che ha preso di mira gli internauti italiani: Win32/Filecoder.NFR, questa la denominazione attribuita dai tecnici al trojan, si maschera attraverso le fattezze del browser della corporation americana, e proprio per questo motivo ha finora mietuto parecchie vittime tra i nostri connazionali, tra i più fedeli utenti dei servizi di Big G ma anche, purtroppo, tradizionalmente poco attenti ai temi della sicurezza informatica.

D’altra parte, il tenore della minaccia aperta dal virus è davvero alto. Capace di dissimularsi come file necessario al device per eseguire Chrome, Win32/Filecoder.NFR è stato classificato dagli esperti mondiali di security un ransomware as a service. In altri termini, grazie all’appoggio fornitogli da un collegamento fraudolento alla rete Tor, il malware è in grado, automaticamente, di stabilire quale specifica componente del sistema operativo bersagliato sarà infettata e quanto denaro, rigorosamente misurato in bitcoin, sarà richiesto al proprietario del sistema per ottenere lo sblocco dei file catturati.

Con un livello di infezioni che nel Bel Paese ha già superato la percentuale del 6%, Win32/FilecoderNFR ha riscosso un’efficacia così alta perché, in aggiunta alla sofisticatezza della propria infrastruttura, inganna l’internauta con una “mise” verde, rossa, gialla e blu, in tutto simile al logo del browser Google.

A poco vale che, a un’analisi appena più attenta, per l’utente è possibile scoprire che il file in questione è privo della firma digitale e delle consuete informazioni circa le proprietà della versione. Che, in altre parole, si tratta di un clamoroso falso: nel frattempo il danno è fatto. Per compierlo, basta l’ingresso in uno sito Web pericoloso o un allegato mail appositamente manomesso.