Taggati in link porno, contagiati milioni di utenti
Un Trojan sta dilagando sul social network più popoloso del mondo, infettando milioni di utenti di Facebook in pochi giorni. Il malware si diffonde taggando profili a un video porno dagli account di utenti precedentemente infettati.
Vengono coinvolti nei tag non più di venti profili alla volta, per evitare i blocchi automatici di Facebook. Se e quando un utente clicca sul link per visualizzare il contenuto del post, il video mostra qualche fotogramma in movimento, poi si ferma e chiede all’utente di installare un falso Flash Player che contiene un Trojan downloader con il malware vero e proprio.
Una prima indagine pubblicata dal ricercatore esperto di sicurezza Mohammad Faghani ha rivelato che il malware è in grado di riprodurre, senza che l’utente se ne accorga, sequenze di tasti e movimenti del mouse. Un indicatore di compromissione può essere la presenza di chrome.exe nei processi Windows.
A differenza di precedenti Trojan diffusisi su Facebook, che spesso si propagano tramite messaggi privati tra amici, questo utilizza una tecnica che Faghani chiama “magnetica”. Con la creazione di messaggi allarmanti o affascinanti e il coinvolgimento di più utenti, il contenuto è in questo modo visibile non solo a quelli che sono taggati, ma anche a tutti i loro amici. Questo permette al malware di diffondersi più rapidamente.
L’analisi tecnica sui precisi attacchi che il malware effettua sui file del sistema è ancora in corso, e verrà pubblicata in seguito. Nel frattempo il giornale Threatpost ha contattato Facebook, che è già a conoscenza del problema e sta lavorando per bloccare il diffondersi dell’infezione.
“Utilizziamo una serie di sistemi automatizzati per identificare i link potenzialmente dannosi e impedire loro di diffondersi”, ha detto un portavoce di Facebook al Threatpost. “In questo caso, siamo consapevoli di queste varietà di malware, che sono tipicamente ospitati come estensioni del browser e distribuiti tramite link su siti di social media. Stiamo bloccando i link diretti alle truffe, che offrono opzioni di disinfezione, e adottando e cercando ulteriori misure per garantire un’esperienza sicura su Facebook.” (fonte)
Peccato che anche la nostra pagina, per i famosi algoritmi “intelligenti” del social network, venga penalizzata solo per aver parlato di un problema e proposto una o più soluzioni.
Per prevenire problemi e risolvere eventuali “contagi” leggete anche le nostre note:
Sto taggando i miei amici, ma non sono io a farlo…
Taggati in una foto porno? Ecco come evitarlo
(Se avete bisogno di una mano, contattateci per i nostri servizi professionali. Il testo che segue NON è una pubblicità, ma il nostro lavoro)