”Posso pubblicare queste foto su Facebook?”
Più di 1.300 sistemi sono stati infettati attraverso la messaggistica istantanea di Facebook e Yahoo Messenger. Si tratta di un trojan che utilizza tecniche di ingegneria sociale e si propaga grazie a frasi educate e versetti biblici per nascondere i dati crittografati.
Sono stati individuate ondate crescenti di infezioni nella settimana passata in paesi come Stati Uniti, Regno Unito, Germania, Canada, Francia, Danimarca, Giappone e Romania. Ed è atteso in Italia…
Dopo aver ottenuto l’accesso agli elenchi dei contatti degli utenti, Gen: Variant.Downloader.167 si distribuisce attraverso la messaggistica istantanea di Facebook e Yahoo Messenger da un amico all’altro. Oltre ad essere “incredibilmente educato”, il Trojan nasconde anche alcuni dei suoi dati crittografati tra versetti biblici. I dati vengono poi decifrati con numeri generati da un processore matematico.
Tutto inizia quando gli utenti ricevono una domanda educata da un amico su Facebook o YahooMessenger, il cui sistema è stato infettato con il malware. “Vorrei postare queste foto su Facebook, pensi che siano OK?”, recita il messaggio. Per sembrare ancor più verosimili, gli URL che seguono la domanda risultano appartenere ai servizi di memorizzazione su Dropbox e Fileswap, frequentemente utilizzati per la condivisione di immagini e file.
Il malware viene eseguito sulla macchina, dove si crea una cartella con un nome casuale ed estensione “. Exe”. Viene mostrata anche una finestra di messaggio nel processo di installazione.
“Questa applicazione non è compatibile con la versione di Windows in esecuzione“, si legge nel messaggio. “Controllare le informazioni di sistema del computer per vedere se hai bisogno di una versione x86 (32-bit) o x64 (64-bit) del programma, quindi contattare il produttore del software.“
Cliccando su ok il downloader può riavviare il sistema e aggiornare se stesso. Ma poichè un antivirus AGGIORNATO è in grado di bloccare il malware, mantenete SEMPRE aggiornato il vostro sistema operativo e scansionatelo regolarmente, anche con antivirus e antimalware gratuiti.
Nel maggio 2013 un analogo malware infettò migliaia di utenti di Facebook in tutto il mondo. La minaccia Dorkbot si presentava come immagine “jpg”, ma in realtà era un file eseguibile che era in grado di registrare ogni attività del browser e rubare i dati personali e le credenziali di accesso di ogni sito visitato. Un’altra truffa prometteva video nudi di amici su Facebook , ma si trattava, invece, di una “trappola” tesa da un cavallo di Troia.
Tenete presente che attualmente, non appena un malware ha accesso al sistema, cerca di collegarsi a un proprio server remoto per installare quanti più altri malware possibili, al solo scopo di mantenere sempre un “collegamento” tra hacker e hackerato, nonostante i tentativi di bonifica da parte del malcapitato utente.
E ricordate che, in caso di problemi, siamo sempre disponibili a darvi una mano tramite i nostri servizi professionali in teleassistenza (senza che nè voi nè il vostro pc dobbiate lasciare la vostra abitazione).
