video suggerito
video suggerito

Un malware su Facebook inganna oltre 500 mila utenti tramite un semplice tag

Attivo da circa 70 ore, un nuovo malware quanto mai potente è stato scoperto da due ricercatori italiani e dovrebbe essere opera di criminali informatici turchi. Colpisce gli inesperti, è complesso da rimuovere ed il proprio obiettivo risultano essere i dati dei nostri account bancari.
A cura di Bruno Mucciarelli
442 CONDIVISIONI
Immagine

Una semplice notifica su Facebook. Una come tante altre in cui siamo stati taggati in una foto. Nel post, un link con uno smile e la curiosità di vedere dove porta. Nulla di più immediato, semplice ma anche decisamente pericoloso. Cliccando sul link veniamo trasportati ad un sito web esterno che a prima vista risulta quanto mai innocuo e trasparente e che pone un video al centro del layout. Per guardare tale video veniamo proiettati in un'altra pagina dove ci viene consigliato di installare un programma per la visione del video stesso, un semplice plugin mancante che se installato potrebbe aver posto a rischio il nostro computer ma anche i nostri dati.

Più o meno è questo l'iter che sta avvenendo da qualche ora sul più importante Social Network del momento, ossia Facebook. Due ricercatori italiani, Danny di Stefano e Matt Hofmann, hanno intercettato un malware che attacca Chrome, il browser di Google. Un malware che viene semplicemente installato nelle "estensioni" o plugin di Chrome e che prende possesso dell' account di Facebook, taggando i vostri amici, in post differenti, tutti invitandoli con smile o frasi a cliccare sullo stesso url malevolo. In poco meno di 70 ore oltre 550.000 persone sono state indirizzate sul sito pericoloso, anche se è impossibile sapere quante di loro sono state realmente infettate. Oltretutto i criminali stanno creando più indirizzi con lo stesso software, così da evitare di essere bloccati dagli ingegneri di Facebook.

Da un punto di vista tecnico il malware non sembra essere particolarmente avanzato ma è facilmente infettante per tutti i non esperti. Oltretutto è stato creato con accortezza per non essere facilmente rimosso visto che il malware riconosce l'azione di disinstallazione e automaticamente chiude il browser evitando l'eliminazione. Seguendo le informazioni dei due ricercatori italiani inoltre si scopre come il malware cerchi di intercettare account bancari e relative carte di credito. Uno scenario ben diverso dalla rapina dei semplici dati personali. Al momento non è semplice avere la soluzione definitiva al problema e di certo è importante stare attenti ai tag che riconducono ai link che potremmo ricevere anche sulle chat.

442 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views