Nuova campagna malware fa 300.000 vittime tra utenti Chrome ed Edge

Attraverso un rapporto di qualche giorno fa preparato da Reason Labs è stato possibile identificare una nuova e temibile campagna malware. Questa sembra aver colpito almeno 300.000 vittime, coinvolgendo nelle sue operazioni Google Chrome e Microsoft Edge. A quanto pare il sintomo più evidente di questo attacco riguarda l’impossibilità da parte degli utenti di disinstallare un’estensione dai suddetti browser.

Stiamo parlando di un trojan che viene diffuso attraverso la pratica nota come malvertising, che sfrutta le pubblicità online per diffondere agenti malevoli. Nello specifico, si parla di diverse ads dannose che fanno riferimento a software popolari, come Roblox, YouTube, VLC, Steam o KeePass.

Le pubblicità cercano di catturare l’attenzione dell’utente, spostando gli stessi su siti Web appositamente creati e poi verso il download di software pericoloso. Questo, una volta installato e preso possesso di un browser, ne impedisce gli aggiornamenti andando anche a forzare l’installazione di ulteriori estensioni dannose.

Ecco alcune delle estensioni per Chrome ed Edge legate alla campagna malware

Stando a quanto sostenuto dagli esperti di sicurezza, sono state allertate tempestivamente compagnie come Google e Microsoft, che stanno lavorando per prendere le contromisure appropriate.

Nel frattempo gli esperti hanno fornito indicazioni agli utenti per capire se il proprio dispositivo è stato colpito dal trojan in questione. L’indicazione più evidente è la presenza di estensioni indesiderate e difficili da rimuovere. Reason Labs ha individuato anche i nomi di alcune di esse, come Micro Search e yglSearch nel contesto Chrome e Simple New Tab per gli utenti Edge.

A causa dei meccanismi di persistenza, il estensioni e trojan sono difficili da estirpare. Nello specifico, Reason Labs offre delle istruzioni sul proprio sito che riguardano eventuali interventi sui registri di sistema (un tipo di intervento consigliato solo a utenti esperti). In ogni caso, chi utilizza un antivirus di alto livello, dovrebbe essere già adeguatamente protetto da minacce di questo tipo.