Girovagando per il Web mi capita di incontrare, di solito dopo essere stato reindirizzato alcune volte tra i siti più strani, una pagina come questa che sapeva di malware lontano un chilometro. Il sito getsomespecials.com non è raggiungibile direttamente, ci si arriva solo dopo essere stati “rimbalzati” in varie pagine truccate appositamente. [continua..]
Ecco, molto interessante, mi prendono questi argomenti.
Se l'estensione è la stessa che fu rimossa dallo store di Chrome, la descrizione è nel sito che hai proposto (e da dove l'ho scaricata ben conscio che è malevola).
ESET identifica l'estensione per Chrome come JS_Chromex.Agent.L.
Condivido le considerazioni finali aggiungendo che puoi usare tutte le sandbox, virtual machine e profili diversi di questo mondo che se installi l'estensione e hai la dabbenaggine di accedere a Facebook (così come alla tua casella di posta o un qualsiasi altro sito dove hai un account) la password te la giochi lo stesso.
[edit] Una scansione con AdwCleaner non l'avevi fatta?
crazy.cat ha scritto: ↑gio nov 11, 2021 4:38 am
Ma certamente e anche hitmanpro
Grazie per la risposta.
"Curiosity (almost) killed the cat".
Ho potuto poi ottenere una copia di quella estensione per firefox. L'ho installata in un nuovo profilo di Firefox e autorizzata a funzionare anche in modalità anonima.
Lanciato FF col nuovo profilo non appena digitavo www. facebook. com, Firefox si chiudeva inesorabilmente.
Ho quindi eliminato il profilo ma non è bastato, era infatti presente sia nella cartella C:\Program files\Mozilla Firefox, sia nella cartella C:\ProgramData sia nella cartella C:\Users\*mio nome utente*\AppData\Local\Mozilla\Firefox.
Avevo prima fatto una scansione con Eset Online Scanner, Emsisoft Emergency Kit, KVRT, Microsoft Defender etc senza risultati.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.