C’è una nuova minaccia nella rete. Si tratta di Win32/Filecoder.NFR, un virus di tipo ransomware che si finge un file necessario per far funzionare il browser Google Chrome.

A scovarlo sono stati i ragazzi del team Eset, i quali sono riusciti a capire che il ransomware si collegato ad un server nascosto nella rete dal quale i cyber criminali possono scegliere cosa attaccare nel sistema della vittima e quanti soldi chiedere come riscatto.

Gli utenti italiani sarebbero fra quelli maggiormente esposti a questa nuova minaccia online, come confermerebbero i dati raccolti da Live Grid, la tecnologia Cloud di Eset che conteggia il numero di attacchi informatici perpetrati nel mondo. Nella prima settimana di gennaio, infatti, gli italiani sul web sono stati colpiti da questa minaccia con una percentuale del 6,35%.

COME FUNZIONA? Una volta che il virus Win32/Filecoder.NFR si è insinuato nel computer della vittima, questo decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si autoconfigura per avviarsi ad ogni avvio del sistema. Il file dannoso si chiama proprio come l’eseguibile originale di Google Chrome, ovvero chrome.exe, ma a differenza dell’originale non è firmato digitalmente.

COME DIFENDERSI? Questo virus riesce ad attaccare gli internauti con i metodi tradizionali: allegati email, Trojan downloader, siti web, attacchi drive-by-download.