L'attacco sembra sia provenuto dall'Ucraina
e senza troppe maestranza nel nascondere tracce di andata e ritorno.
Attraverso un normalissimo account Gmail è stato eseguito l'accesso
nel Chome Web Store dove MEGA estensione è divenuta ostaggio di
colui che alla fine è riuscito a iniettarvi un codice malevolo in
grado di ‘criptovalutare’ e il tutto prendeva vita da quì.
Inconsapevoli gli utenti entrando nello store della Google e di
Chrome per installare l'estensione, a fine installazione vedevano
inizializzarsi un processo di auto-aggiornamento: l'istanza utile per
la quale e con la quale il codice malevolo prendeva l'ascensore e
andava a disporsi là dove non ci è permesso di giungere. Adesso
MEGA non restituisce più quella tranquillità di sempre vedendo che
ad esempio (su YouTube), un programma rimane ottenibile
nell’eseguibile per mezzo di un link che nella parte iniziale
indica ……… continua a leggere
Nessun commento:
Posta un commento