Attenzione al "malware dei tag" che prende possesso degli account Facebook per infettare gli altri.


Immaginate di essere in giro e di star navigando con il vostro smartphone, oppure di essere comodamente seduti davanti al vostro Pc, vi arriva una notifica che vi avvisa di essere stati taggati su Facebook da un/a amico/a; aprite il post, nel quale trovate un link accompagnato da uno smile. La curiosità è tanta che decidete di aprire il suddetto link, il quale vi reindirizza ad un sito esterno: una pagina apparentemente normale con al centro un video, cliccando sul quale si apre una finestra che avverte: "per guardare il video bisogna installare l'estensione ecc...". Il che può sembrare del tutto normale, visto che si tratta una finestra che appare tantissime volte, quando nel proprio browser mancano i plugin per poter eseguire una determinata azione non supportata. Ma tuttavia in questo caso se avete installato il plugin su Google Chrome e se avete tentato di riprodurre il video in questione, c'è il forte rischio di essere stati infettati. In pratica è questo quello che sta accadendo in questi ultimi nel famoso Social Network in Blu, per colpa di un malware progetto per attaccare chiunque utilizzi, appunto, Google Chrome. In sostanza, intercettato da due ricercatori, (Danny di Stefano e Matt Hofmann), il malware in questione sembrerebbe, secondo le prime analisi, di origine turca, anche se sarà necessario ancora del tempo per conoscerne con accuratezza i dettagli. Ad ogni modo, come già anticipato, il malware è stato creato per installarsi soltanto tra le estensioni di Google Chrome, e quindi se siete soliti utilizzare un browser differente, come Firefox, Internet Explorer, Opera o Safari, siete al sicuro, (almeno in questo caso specifico). Comunque sia, una volta installato, questo malware prende possesso del vostro account Facebook e tagga tutti i vostri amici, in post differenti, invitandoli con smile o frasi a cliccare sullo stesso link malevolo, innescando così un circolo vizioso. Inoltre facendo un "reverse" del codice, (vale a dire analizzando il malware nella sua parte tecnica), i ricercatori sono riusciti ad arrivare ad un cosiddetto "short url", che ha fornito informazioni relative a quanto il malware si è diffuso. Infatti in poco meno di 70 ore le persone reindirizzate al sito malevolo sono state oltre 550.000, (con un oltre 90% di visitatori provenienti da Facebook, che ancora una volta si dimostra la miglior strategia per far circolare velocemente ed infettare migliaia di persone); anche se è impossibile sapere quante di loro sono effettivamente state infettate. E, nonostante il malware sia già stato segnalato ai responsabili di Facebook, i cibercriminali stanno creando più indirizzi con lo stesso software malevolo, in modo da evitare di essere bloccati. Ed anche se il malware non sembra essere particolarmente avanzato in senso tecnico, risulta perfetto per infettare i navigatori meno esperti. Oltretutto tra le sue varie funzioni, una in particolare lo rende difficile da rimuovere: se l'utente si accorge che il problema è stata l'estensione da lui installata per guardare il video e prova a rimuoverla dal pannello di Google Chrome, il malware riconosce l'azione e chiude immediatamente il browser prima che l'utente possa cancellare il plugin malevolo. Inoltre durante l'analisi Danny di Stefano e Matt Hofmann sono riusciti ad ottenere anche delle informazioni in merito agli autori del sistema: la macchina utilizzata sembrerebbe essere un server in affitto da una grande società di servizi web, ma gli indirizzi IP degli autori riconducono alla Turchia. Ed a rafforzare questa tesi vi è anche il codice del malware che, tra le linee del codice, contiene dei commenti scritti in turco. Ma come se non bastasse il malware potrebbe potenzialmente andare ben oltre la diffusione via Facebook; infatti sembra avere delle funzionalità per intercettare account bancari e relative carte di credito. In questo modo lo scopo diventa molto più "criminoso" del solito virus da Social Network al quale ci si è abituati in questi anni. Ma comunque al momento è ancora troppo presto per avere tutti i dettagli sul malware, (compreso il come eliminarlo), la cosa positiva è che gli utenti italiani ad essere stati infetti dovrebbero essere ancora molto pochi, anche se in queste ore il malware si sta diffondendo con maggiore rapidità in tutto il mondo. Attenzione quindi ai tag, ma anche ai link che si ricevono via chat, (non solo su Facebook). Dunque se vi trovate ad aprire, per sbaglio o per curiosità, un indirizzo sospetto e vi viene chiesto di installare plugin oppure di scaricare software, siate saggi e chiudete immediatamente la pagina, anche se questa vi potrebbe sembrare "normale". In ogni caso la cosa più saggia da fare in questi casi resta il non aprire affatto link di questo genere, poiché, secondo gli ultimi report delle maggiori case di sicurezza informatica, da anni i cosiddetti "attacker", (unione di attack ed hacker), utilizzano tecniche che prevedono l'utilizzo dei Social Network, e questa è la prova di quanto possano essere potenti come strumento di diffusione.

Commenti