E' stato individuato un malware che sfrutta Facebook Messenger per diffondersi da un utente ad un altro. Conosciuto come Facebook Messenger Malware, è un malware molto sofisticato che agisce differentemente in base al browser web in uso dalla vittima: Firefox, Chrome, Mozilla.
Come funziona questo malware
1. Prima di tutto si riceve un messaggio sul proprio Facebook messenger
2. Il messaggio sembra provenire da uno degli amici online
3. Il messaggio conterrà il nome della vittima, la parola "video", una emoji e un link abbreviato
Molti utenti, vedendo il messaggio provenire da un amico, possono essere portati a cliccare sul link istintivamente. Chi lo fa verrà reindirizzato su un documento di Google. Questo documento presenterà un video riproducibile: il video presenta una immagine di sfondo (sfocata) presa dal tuo profilo Facebook.
Il click sul video comporta un altro reindirizzamento, verso un sito web diverso a seconda delle configurazioni del tuo dispositivo e del browser web in uso, ma anche in base alla location ecc..Con Mozilla si viene reindirizzati su siti che invitano ad aggiornare Flash Player, su Chrome si viene reindirizzati su un sito che invita a scaricare una estensione dannosa dal Chrome Web Store, con Safari si apre un sito fake simile a quello che si visualizza con Mozilla, solo che il file in download è in estensione .dmg ecc.. I vari siti che verranno visualizzati, pur in forma diversa, puntano tutti allo stesso scopo: convincere la vittima a installare un software dannoso (un'estensione dannosa per il browser, un adware o altri tipi di file dannosi...)
Il click sul video comporta un altro reindirizzamento, verso un sito web diverso a seconda delle configurazioni del tuo dispositivo e del browser web in uso, ma anche in base alla location ecc..Con Mozilla si viene reindirizzati su siti che invitano ad aggiornare Flash Player, su Chrome si viene reindirizzati su un sito che invita a scaricare una estensione dannosa dal Chrome Web Store, con Safari si apre un sito fake simile a quello che si visualizza con Mozilla, solo che il file in download è in estensione .dmg ecc.. I vari siti che verranno visualizzati, pur in forma diversa, puntano tutti allo stesso scopo: convincere la vittima a installare un software dannoso (un'estensione dannosa per il browser, un adware o altri tipi di file dannosi...)
E dopo, che succede?
Bisogna ricordare che, se si è ricevuto questo pericoloso messaggio da un amico, significa che il suo account Facebook è stato compromesso da un attaccante. I profili di tutti coloro che sono caduti nella trappola e hanno installato i software dannosi sono stati violati. Infatti questo malware si diffonde a catena: da vittima a vittima. Nel frattempo l'attaccante guadagna soldi tanto più riesce a far crescere il numero di clic sul link contenuto nel messaggio.
Che cosa fare?
1. Se ricevete strani messaggi (provenienti o meno da amici) su Facebook messenger contenenti link, NON CLICCATECI! Chiamate l'amico dal quale proviene il messaggio avvisandolo della cosa e della possibilità che il suo account sia stato compromesso.
2. Tenere sempre aggiornato il software antivirus in uso è ormai necessario: i software antivirus possono impedire di approdare sul siti web dannosi e bloccano l'installazione di software dannosi che potrebbero diffondersi attraverso l'attacco.
