Sta iniziando a diffondersi ed è bene allertare più gente possibile. E’ un malware specifico per Firefox che si spaccia per un aggiornamento del plugin di Adobe Flash. Facile cascare nella trappola.
In pratica si installa e aggiunge una nuova voce all’elenco delle estensioni. Dietro tutto questo c’è il malware Tspy_Ebod.A (così chiamato da Trend Micro), uno spyware che raccoglie tutte le ricerche effettuate con Google usando Firefox e le invia a un server specifico in attesa.
Come se non bastasse inserisce delle pubblicità , che vanno a sostituirsi a quelle vere, nelle pagine dei risultati di Google. Secondo le utlime news, Ebod.A si diffonderebbe tramite post nei forum, che invitano caldamente a scaricare l’aggiornamento importante di Flash.
Per capire se si è infetti ecco come fare. L’add-on aggiunto dal malware è mostrato nell’elenco delle estensioni (anziché in quella dei plugin, dove si trova invece il vero Flash plugin) sotto la voce Adobe Flash Player 0.2. Questo deve subito mettervi in guardia perchè significa che siete stati colpiti anche se pensate di aver scaricato il plugin corretto.
Va da se che la miglior forma di attenzione in tali casi è di non scaricare mai nulla (add-on compresi) da fonti non sicure. Passate parola prima che sia troppo tardi!
[via]
