Sembra Google Chrome ma in realtà è un virus. Si chiama Win32/Filecoder.NFR, e ha scelto i tipici colori verde, rosso, giallo e blu del browser per attaccare. Il nuovo ransomware si distingue dagli altri proprio perché finge di essere il file necessario a eseguire Chrome. Il virus è stato rilevato dai ricercatori di ESET, secondo i quali nella prima settimana di gennaio i navigatori italiani sono stati i più colpiti a livello mondiale con il 6,35% delle infezioni.
Una volta che Win32/Filecoder.NFR si installa sul sistema e viene eseguito, estrae i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito ogni volta che il sistema viene avviato. Il file dannoso si chiama chrome.exe ed è lo stesso nome del file eseguibile che avvia il browser web Chrome di Google. Il nome non è un caso probabilmente, serve per ingannare gli utenti che credono di eseguire il browser di Google. Tuttavia, analizzando le proprietà di questo file, si puo’ notare che non è firmato digitalmente, che le informazioni sulla versione e sul nome del prodotto sono state cancellate e che Filecoder.NFR ha un peso di circa 45 MB.
ESET Italia ha dei suggerimenti per difendersi da questo tipo di minacce:
1) utilizzare un utente non amministratore;
2) mantenere l’antivirus aggiornato;
3) mantenere il firewall attivo;
4) installare sempre le patch sicurezza Windows che Microsoft rilascia mensilmente;
5) NON scaricare ed installare programmi freeware che si conoscono poco, soprattutto di provenienza ignota;
6) NON scaricare allegati di posta elettronica da fonti che non si conoscono;
7) mantenere sempre aggiornati tutti i programmi che collegano ad internet, soprattutto il browser (Chrome, Firefox, Edge, ecc).
