Tanto
per cambiare, sta circolando su Facebook il classico link che vi
propone di vedere un video hot della belen nuda o qualche altro
personaggio del genere..occhio che questi sextape sono virus belle e
cattivi e anziche' la belen vi cuccherete un buon malware.
Che
dite? L'avete gia' cuccato? Vi sta rendendo la vita impossibile per
queste aperture continue di popup e pagine che vi invitano a giocare
o vedere film porno?
Vabbuo'..dai
che lo togliamo e da quanto ne so' il browser piu' colpito e' una
estensione di google chrome che poi infetta tutti gli altri browser
tipo Explorer, Safari, Opera, Mozilla e diffonde poi un link ad un
pdf con immagini di nudo tramite messaggi privati e post sui vari
gruppi e ovviamente all'insaputa dell'utente.
Chi
non l'ha ancora cuccato deve fare attenzione a questo link di invito
che ti indirizza su una pagina fasulla di YouTube e che a sua volta,
ti porta ad una finestra pop-up con l'invito ad installare
un'estensione di Chrome per visualizzare il video.
Il
browser di Google installata l'estensione, spedisce gli utenti alla
pagina di login Facebook per una ri-autenticazione con l'obiettivo di
rubare credenziali di accesso al social e poi usare l'account per
infettare chi esiste in rubrica.
L’estensione
di Chrome,
tra l'altro e' ben progettata perche' e' in grado di bloccare
l’apertura e l’intervento dei principali
antivirus installati sul computer.
E
se questo ancora non bastasse, impedisce alle vittime di accedere
alla pagina delle estensioni di Chrome in modo che sia impossibile
disinstallarla.
Il
virus che poi diffonde in Facebook
il link varia di continuo l’esca, ossia, il nome della celebrita'
quindi non solo Belen ma tante altre.
I
cyber castigatori sono riusciti, a caricare questa estensione sul
Chrome Web Store.
Ad
onor del falso, Google l’ha prontamente eliminata ma ormai la
truffa gira nel web sinche' morte non la separi.
Dicevo che esiste il metodo di toglierselo dalle palle e quindi bando alle ciance e via con la pulizia...
Ite in start\esegui e scrivete Regedit... all'apertura del sistema andate in modifica\trova e cercate questa stringa
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions
Questo esempio riguarda la stringa presente nel registro su Windows 10, in altre versioni potrebbe essere:
HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension
Selezionatela e col destro del mouse, cancellatela con un click su Elimina dall’apposito menu.
. L’unico problema e' che non si conosce l’ID di questa estensione, quindi senza pieta' cancellatele tutte e poi reinstallate.
Ora toglietevi dal regedit e fate il percorso seguente..
C:\Users\[nome utente]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Una volta individuato, selezionate tutte le sotto-cartelle di Extensions. Ripeto, ora dovete reinstallare in Chrome tutte le estensioni che vi servono (e solo quelle), ma almeno vi sarete tolti dal pallisterio sto castigatorio malware.
