Migliaia di utenti sono stati infettati da un malware Facebook che cerca di prendere il controllo dell’account dell’utente. Questa nuova minaccia funziona in due parti, partendo da un usuale notifica, “Clicca su questa notifica“, il messaggio lancerà un attacco in due fasi.
Ricevere una notifica da un amico sul social network è la norma e non ci pensiamo due volte prima di cliccare su di essa. Questa semplice azione può portare a più di una semplice condivisione di un video o un’immagine da un amico, è il sistema che i criminali informatici utilizzano per attaccare gli utenti.
Facebook, nuovo malware ha colpito 10.000 utenti
Facebook è utilizzato da miliardi di persone in tutto il mondo. Proprio per questo la piattaforma attrae i criminali informatici. L’ultimo attacco lanciato si svolge in due fasi: la prima inizia quando un utente clicca sul tag che lo menziona. Secondo i ricercatori di Kaspersky: “Un file dannoso prende il controllo del browser, terminando la sessione legittima e la sua sostituzione con un browser dannoso che include una scheda per la pagina di login di Facebook legittima. Questo è stato progettato per attirare la vittima di nuovo sul sito del social network“.
La seconda fase inizia quando l’utente accede nuovamente a Facebook, la sessione della vittima è ora dirottata e viene scaricato un malware. Questo è stato codificato per modificare le impostazioni della privacy estraendo i dati dell’account poi utilizzati per ulteriori attività dannose, il furto di identità, spam, like e condiviosioni fraudolente. Prima di tutto questo, il malware inizia a lavorare inviando la stessa notifica di phishing a tutti gli amici della vittima. Una tattica ormai nota e si potrebbe definire classica di questo tipo di malware.
Kaspersky Lab è stato informato di questo phishing il 26 giugno e durante la loro indagine hanno trovato più di 10.000 vittime nel giro di 48 ore. L’attacco si è scatenato sugli utenti di Facebook a livello mondiale, i più colpiti sono Brasile, Polonia, Perù, Israele e Messico.
Per verificare se si è vittima di questo malware di Facebook, aprire Chrome sul pc Windows e cercare l’estensione di nome thnudoaitawxjvuGB, oppure:
- Andare su Start (clicca con il tasto destro) > Esegui >;
- Copiare ed eseguire il comando: %AppData%\Mozila
- Cercare file e cartelle come, “AutoIt.exe” e “ekl.au3”.
Se si trovano questi file, il computer è probabilmente infettato.
Facebook ha risolto questa minaccia e “sta bloccando le tecniche utilizzate per diffondere malware dai computer infetti“. Google ha anche rimosso le estensioni dal suo Chrome Web Store utilizzare per lanciare questi attacchi. Il malware interessata solo il sistema operativo Windows ed, eventualmente, dispositivi Windows Mobile. I ricercatori hanno detto che iOS e Android sono totalmente immuni a questo attacco, perché le librerie del malware non sono compatibili con questi sistemi operativi mobili.