Impatto del malware su 300.000 browser

Nuovo Malware Colpisce Oltre 300.000 Utenti di Chrome e Edge

Malware Minaccia 300.000 Browser

Un nuovo malware polimorfico globale è stato recentemente scoperto, e sta causando seri problemi ai browser Microsoft Edge e Google Chrome. Ad oggi, ha già infettato oltre 300.000 utenti.

Questo malware trojan, attivo dal 2021, si diffonde tramite siti web che imitano piattaforme popolari come YouTube, VLC e Roblox, inducendo gli utenti a scaricare file eseguibili apparentemente legittimi. Tuttavia, questi file installano estensioni malevole e script dannosi che rubano informazioni personali e eseguono comandi non autorizzati.

Come Avviene l’Attacco

Dopo che un utente scarica il software dannoso, questo crea un’attività pianificata sotto un nome ingannevole, come “Updater_PrivacyBlocker_PR1” o “NvOptimizerTaskUpdater_V2”. Tale attività attiva uno script PowerShell che scarica un payload da un server remoto e lo installa nella cartella system32 del sistema.

Come Eliminare il Malware

Per eliminare completamente il malware, è essenziale rimuovere i meccanismi di persistenza, tra cui l’attività pianificata giornaliera che lo riattiva e alcune chiavi di registro specifiche.

Esempi di Estensioni Malevole

Alcune delle estensioni coinvolte includono “yglSearch”, ancora disponibile e utilizzata da oltre 40.000 utenti, e “Micro Search”, che fino a poco tempo fa era scaricata da oltre 30.000 utenti. “Simple New Tab”, un’estensione di Microsoft Edge con oltre 100.000 utenti, è tra le più popolari.

Funzioni dello Script PowerShell

Lo script comunica con il server di comando e controllo (C2) per:

  • Installare estensioni malware su Chrome e Edge che compromettono le ricerche.
  • Scaricare file aggiuntivi da remoto, memorizzandoli in una directory specifica ottenuta dal C2 come parametro.

Per aggiungere le voci necessarie nel registro di sistema sotto HKLM\SOFTWARE\Policies, il malware utilizza addRegKeys. Successivamente, verifica la presenza della chiave “ExtensionInstallForceList” in Edge e Chrome, e forza l’installazione di estensioni specifiche basate sulle istruzioni ricevute dal C2.

Fonte: https://cybersecuritynews.com/malware-impacts-300k-browsers/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto