Criminologia

Panico sui social per il malware che si sta propagando dalla giornata di lunedì

Si presenta come un qualunque post dove noi (o altri nostri amici) su Facebook siamo (o sono) taggati. L’immagine somiglia all’anteprima di un video dai contenuti pornografici che chiaramente stimola l’interesse e la curiosità di un utente portandolo a fare click sopra in fretta e furia: con la stessa rapidità del nostro agire, quel click attiva la conseguente propagazione del malware a tutti i nostri contatti. La diffusione avviene sia mediante post sulla sezione notizie, che sul nostro diario nel caso in cui fossimo direttamente taggati ma anche via messaggio privato e dunque in chat.

La manifestazione del malware non è standard e può assumere varie forme con diversi passaggi anche in funzione del dispositivo che lo sta visualizzando (questo è possibile grazie alla lettura dello user agent da script ma anche in base al sottodominio Facebook che differenzia gli utenti mobile da utenti desktop). Un “virus” che tutto sommato non è nulla di nuovo se non per il fatto che utilizzi server sicuri per il proprio operato ovvero url “https://”. Già nel settembre 2011 con analoghe modalità si diffondeva un malware simile ma ovviamente con le grafiche dell’interfaccia di quei tempi… ne parlavo sul mio blog personale. Ecco alcuni screenshot di allora:

 

Posso riportare anche un estratto del testo di quel mio messaggio sempre attuale e arricchito di qualche dettaglio: segnalate a Facebook ed eliminate tutti i post che trovate contenenti questo tipo di messaggi. Informate della situazione gli amici che “pubblicano” questi elementi, spiegando loro che si tratta di un malware. In attesa che Facebook intervenga per eliminarlo definitivamente mantenete sempre gli occhi aperti navigando in rete! C’è da fare anche un’ulteriore considerazione: non in tutti i paesi si presenta allo stesso modo. Alcuni utenti spagnoli segnalano che questo malware si può propagare anche con le classiche modalità sui pc… ovvero mediante la leggendaria finestra (fasulla) di aggiornamento Flash Player che una volta cliccata avvierebbe il download di un pacchetto contenente quattro file tra cui un trojan e un’estensione per il browser che autonomamente pubblicherebbe a nostro nome su Facebook e farebbe apparire ulteriori messaggi non presenti in realtà sul social. 

In sintesi cosa fare dunque per ridurre il rischio di infezioni e contaminazioni? Evitare di cliccare su tutti i post dove si viene taggati, dedicando qualche secondo in più alla valutazione di cosa possa trattarsi ed eventualmente nel dubbio contattare l’utente in privato domandando banali delucidazioni in merito; tenere aggiornato il proprio antivirus; utilizzare in maniera intelligente i filtri privacy; non accettare amicizie da sconosciuti.

 © RIPRODUZIONE RISERVATA

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Check Also
Chiudi
Pulsante per tornare all'inizio