Una virulenta campagna di malware ha colpito Facebook Messenger negli ultimi giorni, collegando gli utenti a siti Web dannosi e scaricando software sui loro computer.
Società di sicurezza tra cui Laboratorio Kaspersky E Avira hanno emesso avvisi sui post di Facebook Messenger che sembrano collegarsi a video, provenienti dagli amici degli utenti sul social network.
Il formato del messaggio è il nome dell'utente, seguito da "video" e un collegamento bit.ly o t.cn abbreviato.
"Il collegamento punta a un documento di Google", scrive Laboratorio Kaspersky l'esperto di sicurezza David Jacoby. "Il documento ha già scattato una foto dalla pagina Facebook della vittima e ha creato una pagina di destinazione dinamica che sembra un film riproducibile."
Il tentativo di riprodurre il video reindirizzerà la vittima a pagine diverse, a seconda della posizione geografica, del sistema operativo e del browser. Kaspersky riferisce che gli utenti di Firefox su Windows e Mac vengono indirizzati a un falso programma di installazione di Flash Player che scarica adware, mentre gli utenti di Chrome si trovano su una falsa pagina di YouTube che scarica un Chrome dannoso estensione. Su OSX Safari, i ricercatori hanno segnalato un account simile a Firefox, ma con un falso programma di installazione di Flash Media Player per Mac.
Vedi correlati
È possibile che l'adware raccolga le credenziali per gli account Facebook e quindi perpetri la campagna di spam, sebbene Jacoby noti che la ricerca sull'uso di Facebook Messenger è in corso.
Attacchi di questo tipo non sono senza precedenti, sebbene l'utilizzo di Google Docs e pagine di destinazione personalizzate per i video falsi sia una novità. I ricercatori non hanno trovato prove che il malware scarichi trojan o exploit più gravi, ma sembra garantire un certo livello di accesso agli account Facebook dell'utente. Abbiamo contattato Jacoby per chiarimenti.
Se ricevi un messenger sospetto sulla piattaforma, non fare clic sul collegamento, ma prova a contattare la persona che ha inviato il messaggio per informarla che dovrebbe cambiare la password del proprio account. Vale anche la pena assicurarsi che la protezione antivirus sia aggiornata.
Credito immagine: kasperskK
