Google Chrome, ATTENTI: questo malware forse vi ha già rubato i codici delle carte di credito

Non c’è pace in questo periodo per Google e per il suo browser Chrome. Negli scorsi giorni vi abbiamo segnalato una serie di falle di sicurezza, di cui quattro classificate nella categoria “ad alto rischio”, che Big G ha per fortuna risolto con un corposo update, ovverosia la versione 102.0.5005.115 di Chrome per Windows, Mac e Linux.

L’ultimo attacco agli utenti Google Chrome

Questa nuova minaccia per Chrome altri non è che una nuova variante del trojan bancario Emotet, attivo in Italia da più di un anno, ma che negli ultimi tempi si sarebbe evoluto trovando “ospitalità” in molti applicativi legati al browser di Google. Di conseguenza, questa variante del noto banking trojan è diventato molto più insidioso: una volta penetrato in un sistema, infatti, il malware è in grado di raccogliere informazioni e rubare le password dei conti correnti, digitali (PayPal) e delle carte di credito memorizzate nei profili degli utenti del browser Chrome.

Inoltre può accedere ai contenuti delle applicazioni come farebbe un normale utente, compresi i social network, i servizi di messaggeria istantanea e la posta elettronica.

Una volta riuscito nel suo compito, i dati vengono esfiltrati su server C2 differenti da quelli del loader. In questo modo i criminali possono agire in modo del tutto indisturbato, rubarne le credenziali bancarie ed effettuare frodi online, svuotando al contempo i conti correnti dei malcapitati. “Oltre ai dati inseriti dinamicamente durante l’accesso ad applicazioni Web specifiche”, ha spiegato il dott. Zeev Ben Porat, ricercatore scientifico presso CyberArkun, “i malintenzionati possono far caricare al browser in memoria tutte le password archiviate nel gestore delle password”.

Per difendersi dalla minaccia, gli esperti di cyber-sicurezza consigliano in primis di verificare l’integrità di Chrome, e poi di tenere aggiornarti i propri apparati di sicurezza, appoggiandovi a dei software ad hoc. In tal senso vi consigliamo un potente antivirus come ad esempio AVG, che nella sua versione premium, disponibile a 59 euro all’anno, AVG Internet Security blocca virus e malware, tiene al sicuro i messaggi email, protegge i tuoi file personali, le password e la webcam dagli hacker e ti consente di effettuare acquisti e operazioni bancarie online in tutta tranquillità, oltre a proteggere dai ransomware.