Malware Chrome, le password a rischio
Google Chrome, come tutti i recenti browser, consente di salvare le password personali al proprio interno, in modo da non costringere gli utenti ad inserirle ogni volta. Questo browser salva le password nell’ account online dell’ utilizzatore, quindi basta che quest’ ultimo effettui l’ accesso a Chrome con le proprie credenziali per avere le password personali a disposizione.
Questa è una funzionalità molto interessante ma può essere anche molto pericolosa in quanto è stato distribuito un nuovo malware Chrome che riesce ad impossessarsi di tutte le nostre password di Chrome per poi inviarle ad un server pronte per essere usate per entrare in tutti i nostri account online.
Il nome di questo nuovo malware Chrome è StressPaint ed i team di sviluppo degli antivirus stanno già cercando una cura, affinchè questo malware Chrome venga debellato.
StressPaint è il malware Chrome più pericoloso che sia stato mai creato e, secondo i ricercatori, ha già colpito 35000 utenti, distribuiti in paesi come Vietnam, Russia e Pakistan ma crediamo che non tarderà a diffondersi anche in Europa e negli Stati Uniti.
Il malware Chrome StressPaint come si diffonde?
La diffusione di questo malware Chrome è molto elementare. Questo Trojan si trova all’ interno di un’ applicazione legittima di disegno, chiamata Relieve Stress Paint e distribuita dal sito aol.net.
Quando gli utenti iniziano ad usare questa applicazione, quest’ ultima esegue anche 2 file in background, nello specifico dx.exe che sarebbe il modulo principale del programma ed il file update.dll che probabilmente serve per rubare i dati di navigazione e le credenziali di Facebook. Il malware fa si che il file dx.exe si avvii ad ogni accesso a Windows creando una copia dei dati rubati, caricandoli in un pannello utente e crittografandoli.
In questo momento, l’ unico modo per impedire di essere infettati consiste nell’ evitare di installare questo software che, in un solo mese di diffusione, ha infettato 35000 utenti.
Emilio Brocanelli
