Gli hacker e i criminali informatici lavorano duramente e non si fermano a loro compleanno, Costringendo le aziende a farlo cybersicurezza Per gli straordinari. Gli strumenti di rilevamento delle minacce informatiche iniziano a bombardare gli utenti (e le aziende che li hanno sviluppati) con avvisi di sicurezza. quello che è successo? Kaspersky Lab lo spiega.
A partire dalla mattina 24 dicembreMentre ci preparavamo tutti a spendere qualcun altro Il Natale più strano e caldo mai online, L’antivirus della compagnia russa è stato intercettato Milioni di chiamate al server Per provare a scaricare un file Codice pericoloso. Di conseguenza, un torrente di segnalazioni è stato inviato agli utenti ma anche alla società madre, mentre gli esperti hanno iniziato a indagare su ciò che stava accadendo. E in poco tempo hanno scoperto: Circa venti estensioni Chrome / Edge Improvvisamente si è attivato in tutto il mondo e ha iniziato a connettersi a questo server. Tutti insieme, senza una ragione apparente.
Quali allegati sono infetti per rimuoverli
Kaspersky Google ha segnalato tutte le estensioni dannose, ma ha preferito divulgare al pubblico solo i nomi di tre di esse. più popolare: Fregata leggeraE il Fregata CDN e Salvare da. Soprattutto quest’ultimo è diffuso anche in Italia, perché permette a chi lo installa Carica video Da piattaforme di streaming come YouTube e Vimeo, ma anche da Facebook, Twitter e molti altri siti.
In totale, più di 20 estensioni sono state scaricate infettate da più di 8 milioni di volte. Quando hanno iniziato a lavorare tutti insieme, c’è stato un boom di allarmi dal rilevatore di minacce, consentendo di identificare molto rapidamente l’origine del problema.
Perché gli allungamenti sono pericolosi
Tutti gli allungamenti sono stati trovati infetti da un membro della famiglia virus Trojan. Multi.Preqw.gen. È un virus che, in questo caso particolare, sta prendendo di mira Generazione di traffico spurio Per alcuni video per ingannare le cerchie di annunci.
Gli utenti non vedono nulla, perché arriva il giocatore Funziona in background, Ma il tuo computer e la tua connessione Internet sono rallentati dal traffico anomalo generato dal malware. laggiù Astuti pirati Era per lanciare questa campagna a Natale, quando molti utenti sono a casa con i loro computer in funzione.
In questo modo possono generare più visualizzazioni false e, allo stesso tempo, gli utenti pensano che il rallentamento della connessione sia dovuto aTantissime feste.
Cosa fare se utilizzi queste estensioni
È possibile che gli sviluppatori di questi componenti aggiuntivi non siano a conoscenza di ciò che sta facendo il loro software in questo momento: Non è raro che gli hacker utilizzino i plugin È stato sviluppato da qualcun altro, Infettali, Per i propri scopi.
Nel frattempo , Cosa devono fare gli utenti? È probabile che chi possiede un buon antivirus sia già stato avvertito che qualcosa non va e molto probabilmente l’estensione verrà disabilitata automaticamente. Coloro che utilizzano queste estensioni ma non dispongono di protezione farebbero bene a disinstallarle anche perché non è affatto escluso che, in futuro, verranno utilizzate per scaricare ed eseguire codice più pericoloso.
“Travel nerd. Freelance booze aficionado. Coffee aficionado. Web evangelist. Lifelong beer fanatic. Pop culture aficionado.”