Proofpoint ha pubblicato un rapporto, ripreso da Bleeping Computers, che interessa particolarmente gli utenti di Firefox. Un’estensione molto utilizzata dai navigatori, a causa della possibile presenza di un malware, dovrebbe essere immediatamente cancellata.
Il motivo alla base di questo consiglio è presto detto: il software incriminato è in grado di registrare alcune informazioni sensibili durante l’utilizzo, in particolare quelle che riguardano le email personali. Gli Esperti di Tecnologia della Redazione di ProiezionidiBorsa hanno esaminato la questione per i Lettori.
Attenzione ai nuovi software
Quando si installa una nuova estensione per il browser bisognerebbe sempre tenere d’occhio alcuni fattori fondamentali. Una delle prime cose è verificare se siano prodotte da aziende verificate come Google o Microsoft. Spesso, infatti, questo tipo di programmi sono utilizzati per ‘infilare’ software malevolo sui computer degli utenti. Il tutto, ovviamente, a loro insaputa.
Ecco l’estensione del browser Firefox da cancellare subito che mette in pericolo i dati privati delle email: si chiama FriarFox. Il programma sarebbe una sorta di ‘Cavallo di Troia’ per infettare il computer dove è installata l’estensione con Scanbox. Quest’ultimo è un programma utilizzato sin dal 2014 per attaccare siti web, eseguire keylogging e raccogliere in maniera illegale dati degli utenti.
Cosa fare per proteggersi
Il guaio sembra essere parte di un preciso sistema pensato per ‘bucare’ sistemi privati e rubare dati. Proofpoint riporta che dietro FriarFox ci sarebbe il gruppo TA413, collegato a quello cinese APT. Lo scopo è proprio quello di intrufolarsi negli account Gmail delle vittime. Ma com’è stata diffusa?
Gli hacker hanno scelto un metodo ormai noto: il phishing. Tramite un link fasullo l’utente era riportato a una pagina fittizia e spinto a installare un aggiornamento di Adobe Flash Player. Insieme a questo download veniva ‘inoculata’, proprio come un virus, l’estensione FriarFox. Questo avveniva solo se l’utente utilizzava il browser Mozilla Firefox. FriarFox, basata su Gmail Notifier, permetteva agli hacker di accedere all’account Gmail per rubare password, documenti e quant’altro. Questa quindi è FriarFox, l’estensione del browser Firefox da cancellare subito che mette in pericolo i dati privati delle email.
