Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows.
Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono.
Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del malware.
AdwCleaner trovava i file generati dall’adware e li rimuoveva, ma non riusciva ad identificare l’adware.
Un sintomo sospetto era che la pagina delle estensioni di Google Chrome richiamabile con l’URL chrome://extensions/ risultava vuota, evidente trucco di un’estensione che voleva nascondersi.
La soluzione è stata andare in %USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\extensions in cui sono registrate le estensioni di Chrome per il profilo utente.
Mettendo le directory in ordine di creazione, quella più recente aveva la medesima data dell’inizio dei problemi segnalati dall’utente.
La rimozione della directory con Chrome chiuso ha risolto il problema.
Una volta rilanciato Chrome, la pagina dell’elenco delle estensioni ha ricominciato a funzionare correttamente ed è stato possibile rimuovere altre estensioni inutili e riabilitare l’estensione dell’antivirus.
Lascia un commento