Pagina 1 di 1
Commenti a "Il tuo file è pronto da scaricare…ma è un malware!"
Inviato: mer nov 10, 2021 5:40 am
da crazy.cat
Il tuo file è pronto da scaricare…ma è un malware!
Girovagando per il Web mi capita di incontrare, di solito dopo essere stato reindirizzato alcune volte tra i siti più strani, una pagina come questa che sapeva di malware lontano un chilometro. Il sito getsomespecials.com non è raggiungibile direttamente, ci si arriva solo dopo essere stati “rimbalzati” in varie pagine truccate appositamente. [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "Il tuo file è pronto da scaricare…ma è un malware!"
Inviato: mer nov 10, 2021 8:25 pm
da leofelix
Ecco, molto interessante, mi prendono questi argomenti.
Se l'estensione è la stessa che fu rimossa dallo store di Chrome, la descrizione è nel sito che hai proposto (e da dove l'ho scaricata ben conscio che è malevola).
ESET identifica l'estensione per Chrome come JS_Chromex.Agent.L.
Condivido le considerazioni finali aggiungendo che puoi usare tutte le sandbox, virtual machine e profili diversi di questo mondo che se installi l'estensione e hai la dabbenaggine di accedere a Facebook (così come alla tua casella di posta o un qualsiasi altro sito dove hai un account) la password te la giochi lo stesso.
[edit] Una scansione con AdwCleaner non l'avevi fatta?
Re: Commenti a "Il tuo file è pronto da scaricare…ma è un malware!"
Inviato: gio nov 11, 2021 4:38 am
da crazy.cat
leofelix ha scritto: ↑mer nov 10, 2021 8:25 pm
[edit] Una scansione con AdwCleaner non l'avevi fatta?
Ma certamente e anche hitmanpro
Re: Commenti a "Il tuo file è pronto da scaricare…ma è un malware!"
Inviato: gio nov 11, 2021 7:30 pm
da leofelix
crazy.cat ha scritto: ↑gio nov 11, 2021 4:38 am
Ma certamente e anche hitmanpro
Grazie per la risposta.
"Curiosity (almost) killed the cat".
Ho potuto poi ottenere una copia di quella estensione per firefox. L'ho installata in un nuovo profilo di Firefox e autorizzata a funzionare anche in modalità anonima.
Lanciato FF col nuovo profilo non appena digitavo www. facebook. com, Firefox si chiudeva inesorabilmente.
Ho quindi eliminato il profilo ma non è bastato, era infatti presente sia nella cartella C:\Program files\Mozilla Firefox, sia nella cartella C:\ProgramData sia nella cartella C:\Users\*mio nome utente*\AppData\Local\Mozilla\Firefox.
Avevo prima fatto una scansione con Eset Online Scanner, Emsisoft Emergency Kit, KVRT, Microsoft Defender etc senza risultati.