martedì 13 dicembre 2016

Video Hot

Tanto per cambiare, sta circolando su Facebook il classico link che vi propone di vedere un video hot della belen nuda o qualche altro personaggio del genere..occhio che questi sextape sono virus belle e cattivi e anziche' la belen vi cuccherete un buon malware.

Che dite? L'avete gia' cuccato? Vi sta rendendo la vita impossibile per queste aperture continue di popup e pagine che vi invitano a giocare o vedere film porno?

Vabbuo'..dai che lo togliamo e da quanto ne so' il browser piu' colpito e' una estensione di google chrome che poi infetta tutti gli altri browser tipo Explorer, Safari, Opera, Mozilla e diffonde poi un link ad un pdf con immagini di nudo tramite messaggi privati e post sui vari gruppi e ovviamente all'insaputa dell'utente.

Chi non l'ha ancora cuccato deve fare attenzione a questo link di invito che ti indirizza su una pagina fasulla di YouTube e che a sua volta, ti porta ad una finestra pop-up con l'invito ad installare un'estensione di Chrome per visualizzare il video.

Il browser di Google installata l'estensione, spedisce gli utenti alla pagina di login Facebook per una ri-autenticazione con l'obiettivo di rubare credenziali di accesso al social e poi usare l'account per infettare chi esiste in rubrica.

L’estensione di Chrome, tra l'altro e' ben progettata perche' e' in grado di bloccare l’apertura e l’intervento dei principali antivirus installati sul computer.

E se questo ancora non bastasse, impedisce alle vittime di accedere alla pagina delle estensioni di Chrome in modo che sia impossibile disinstallarla.

Il virus che poi diffonde in Facebook il link varia di continuo l’esca, ossia, il nome della celebrita' quindi non solo Belen ma tante altre.

I cyber castigatori sono riusciti, a caricare questa estensione sul Chrome Web Store.

Ad onor del falso, Google l’ha prontamente eliminata ma ormai la truffa gira nel web sinche' morte non la separi.

Dicevo che esiste il metodo di toglierselo dalle palle e quindi bando alle ciance e via con la pulizia...


Ite in start\esegui e scrivete Regedit... all'apertura del sistema andate in modifica\trova e cercate questa stringa



HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions
Questo esempio riguarda la stringa presente nel registro su Windows 10, in altre versioni potrebbe essere:
HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension
Selezionatela e col destro del mouse, cancellatela con un click su Elimina dall’apposito menu.





. L’unico problema e' che non si conosce l’ID di questa estensione, quindi senza pieta' cancellatele tutte e poi reinstallate.
Ora toglietevi dal regedit e fate il percorso seguente..
C:\Users\[nome utente]\AppData\Local\Google\Chrome\User Data\Default\Extensions



Una volta individuato, selezionate tutte le sotto-cartelle di Extensions. Ripeto, ora dovete reinstallare in Chrome tutte le estensioni che vi servono (e solo quelle), ma almeno vi sarete tolti dal pallisterio sto castigatorio malware.