Google Chrome freezato da codice malware in pagine web

[alepuffola]

Leggo proprio adesso un articolo sul blog di IlSoftware.it, su una "vulnerabilità" recente di Html 5 sfruttabile su Google Chrome (ma credo anche altri browser a questo punto) , funzionante specialmente sulle macchine Windows:
aprendo alcune pagine web costruite in maniera opportuna, a cui immagino si venga reindirizzati cliccando su banner pubblicitari e advertising aggressivo, Google Chrome comincia a utilizzare il processore al 100% e viene completamente bloccato con un freeze che coinvolge anche i pulsanti di chiusura.
Non potete chiudere Chrome, e non potete far più nulla col pc viste le risorse impegnate da Chrome al 100%, per cui l'unica soluzione parrebbe riavviare brutalmente.
Solo che se avete settato Chrome in modo da "ricordarsi" di riaprire le pagine lasciate alla chiusura, la cosa non servirà, riaprendolo vi ricaricherà la stessa pagina-malware e vi ritroverete punto e accapo.

E, al solito, sulla pagina-malware compare l'avviso di tipo ramsonware che fa leva sul panico e suggerisce che l'unico modo per uscirne sia pagare un riscatto su un conto estero, solitamente di poche centinaia d'euro. Cosa da non fare MAI.

Qui l'articolo di Ilsoftware.it : https://www.ilsoftware.it/articoli.a...isolvere_16870
che a sua volta riporta la notizia originale dal blog di Malwarebytes, la nota softwarehouse antivirus :
https://blog.malwarebytes.com/malwar...google-chrome/
in cui spiega però che anche Firefox risulta vulnerabile.

Sull'articolo è descritto in modo discretamente chiaro come risolvere:
1) Chiudere forzatamente Chrome con CTRL+Maiusc+ESC ( io però uso il più sicuro ALT+F4 , che è il predefinito di Windows per chiudere genericamente le finestre).
In questo modo sbloccate le risorse del pc

2) cancellare la "memoria" di Chrome verso le cartelle lasciate nell'ultima sessione, con i passi seguenti:
- (aggiungo io ) prima sbloccare la visualizzazione dei file nascosti https://support.microsoft.com/it-it/...w-hidden-files

- dal pulsante Start, digitate nello spazio bianco il percorso (potete copiaincollare il grassetto): C:\Users\nome_utente\AppData\Local\Google\Chrome\U serData\Default - edit attenzione UserData va scritto tutto attaccato, è la formattazione del post che me lo stacca ,
(al posto di nome_utente dovrete mettere il vostro nome utente ovviamente, quello con cui vi loggate su Windows)
vi apparirà l'icona della cartella in alto, cliccateci su

a questo punto cercate i file Last Session e Last Tabs, e cancellateli.

Fatto almeno secondo l'articolo

perchè io ho cancellato quei due file, ma Chrome mi si è comunque riaperto sulle ultime pagine lasciate in chiusura, quindi non saprei se funziona davvero (dovrei sperare di beccare una di quelle pagine-malware e provare...)

[linguadigatto]

grazie per la segnalazione

[Aletto]

Oddio! grazie!

[alepuffola]

Quote:

Originariamente inviato da alepuffola

[...]
- dal pulsante Start, digitate nello spazio bianco il percorso (potete copiaincollare il grassetto): C:\Users\nome_utente\AppData\Local\Google\Chrome\U serData\Default - edit attenzione UserData va scritto tutto attaccato, è la formattazione del post che me lo stacca ,
(al posto di nome_utente dovrete mettere il vostro nome utente ovviamente, quello con cui vi loggate su Windows)
vi apparirà l'icona della cartella in alto, cliccateci su
a questo punto cercate i file Last Session e Last Tabs, e cancellateli.
Fatto almeno secondo l'articolo

perchè io ho cancellato quei due file, ma Chrome mi si è comunque riaperto sulle ultime pagine lasciate in chiusura, quindi non saprei se funziona davvero (dovrei sperare di beccare una di quelle pagine-malware e provare...)

Ok c'è un'altra soluzione più pratica, trovata sul forum di assistenza di Chrome, per riavviare in maniera pulita Chrome dopo averlo chiuso forzatamente.
nella modalità "incognito" Chrome, non tenendo traccia della navigazione e dei cookies, si avvia sempre senza ricordare la precedente navigazione e apparirà la pagina iniziale.
A questo punto basta crearsi una icona di avvio di Chrome direttamente in modalità incognito:

- cliccate col tasto destro del mouse su desktop, e scegliete "Crea Collegamento"
- sullo spazio bianco incollate questo percorso-stringa:
"C:\Program Files(x86)\Google\ChromeApplication\chrome.exe" --incognito "%1"
e salvate
Fatto, se fate doppio click lì sopra Chrome si avvia direttamente in incognito.

questo collegamento funziona su Windows 7, per Win8 e Win10 potrebbe non fungere perchè i percorsi sono diversi, se riesco aggiorno anche per gli ultimi 2.

[linguadigatto]

l'antivirus mi squilla su questo thread

[alepuffola]

strano ma spiegabile,
quella stringa che ho postato nel messaggio precedente è il valore di una chiave di registro di Windows modificata "artigianalmente".
i malware vanno a modificare proprio le chiavi di registro con valori corrotti, e il tuo antivirus pensa che quello postato sia un valore pericoloso.
un falso positivo insomma

[linguadigatto]

si ho immaginato che fosse una questione del genere