Indice dei contenuti
L'eterna battaglia (o dovremmo dire gara?) tra i malware e gli strumenti anti-malware si arricchisce di un nuovo capitolo: questa volta parleremo di una particolare tipologia di minaccia che spesso prende la forma di un'estensione del browser Google Chrome, apparentemente innocua, che però interviene di tanto in tanto durante la nostra navigazione, reindirizzandoci qui e là e/o aprendo qualche pagina, link o popup a dir poco indesiderato.
Se avete presente questa tipologia di infezione potete pensare che il problema non sia poi troppo grave: le estensioni "maligne" sono un cancro che gira già da diversi anni, ma nella maggior parte dei casi per risolvere il problema è sufficiente recarsi nella pagina delle estensioni e disabilitarle/eliminarle.
Il Problema
La soluzione di cui sopra andava benissimo... fino a pochi mesi fa. A partire dal 2016, infatti, queste estensioni sono state dotate di un meccanismo di auto-difesa semplice ma efficace: reindirizzano qualsiasi tentativo di accesso - diretto o tramite link - alla pagina delle estensioni, portando l'utente altrove, nella maggior parte dei casi alla pagina delle App. La scelta non è casuale: l'utente meno esperto non sarà in grado di mettere a fuoco il problema e, anche se difficilmente sarà portato a credere che sia tutto normale, non riuscirà - almeno per il momento - a comprendere il problema e agire di conseguenza.
Fortunatamente questa tipologia di problemi è già nota da tempo a Google: in questo articolo nella Google Knowledge Base sono descritti alcuni dei sintomi alla base di queste infezioni:
- Gli annunci popup non scompaiono.
- La pagina iniziale di Chrome o il motore di ricerca cambia continuamente o non è più Google.
- Continuano a ricomparire barre degli strumenti o estensioni di Chrome indesiderate.
- Vieni continuamente reindirizzato a pagine web sconosciute.
Il nostro scenario ricade decisamente nella quarta ipotesi elencata. Ora che abbiamo compreso l'entità del problema, non ci resta che comprendere come possiamo risolverlo.
Step 1: Chrome Cleanup Tool
La risposta proviene anch'essa da Google e aveva fino a poco tempo fa il nome di Google Chrome Cleanup Tool, fino a quando - in alcuni paesi del mondo, tra cui l'Italia - è stata rinominata in Chrome Software Cleaner. Tutto ciò che dobbiamo fare è scaricarla dal sito ufficiale ed eseguirla sul nostro sistema: lo strumento provvederà a identificare e a darci la possibilità di eliminare tutte le estensioni potenzialmente sospette. Inoltre, ci consentirà se scegliere di ripristinare le impostazioni del browser a quelle di fabbrica, espediente che magari può sembrare un pò scomodo (in quanto eliminerà anche cookie, dati di navigazione et. al.) ma che è assolutamente opportuno compiere, specialmente se non sono state trovate minacce sul sistema. Il motivo è molto semplice: è possibile che il malware abbia manomesso la configurazione del nostro browser, ad esempio sovrascrivendo la URL della nostra pagina inziale, la configurazione dei motori di ricerca, i link interni e/o qualsiasi altra cosa. Il cosiddetto reset to factory defaults risulta dunque paticolarmente indicato, in quanto consente di risolvere "automaticamente" la maggior parte di queste attività moleste.
Step 2: Malwarebytes
Subito dopo aver utilizzato lo strumento di rimozione di Google - a prescindere dai risultati che pensiamo di aver ottenuto - è cosa buona e giusta effettuare una scansione completa con il software Malwarebytes, che resta a tutt'oggi il miglior strumento anti-malware disponibile. La versione freeware è quasi sempre sufficiente, anche se gli utenti che si trovano spesso in queste situazioni dovrebbero pensare seriamente a dotarsi di un account premium: spendere qualche soldo per la sicurezza del proprio sistema non è mai una cattiva idea, specialmente se si tratta di un software valido - e se l'utente in questione non è in grado di svolgere autonomamente le attività di prevenzione necessarie per difendersi da questo tipo di minacce.
Per il momento è tutto... Buona scansione!