Facebook torna ad essere uno dei principali bersagli del mondo dei malware, essendo una delle piattaforme di social networking più attive e popolate del Web.
Kaspersky Labs, sempre attiva nella sua ricerca contro le cyber minacce, avrebbe infatti individuato sul software Facebook Messenger un nuovo attacco capace di impossessarsi di dati personali e lista contatti, colpendo gli utenti in modo differenziato a seconda dell’OS in uso e del browser installato.
Il nuovo malware Facebook Messenger attacca in una maniera che possiamo definire “tradizionale”, non essendo molto diversa dai classici video clickbait e spam sfruttati per catturare l’attenzione dell’utente.
Quello che cambia è il comportamento del malware: una volta cliccato sul link ricevuto tramite chat, potremmo essere dirottati in una pagina web carica di spyware o verso un’applicazione web capace di sottrarre i dati personali.
Come fa notare Kaspersky Labs, la minaccia (che al momento non ha un nome proprio) si comporta diversamente a seconda del browser in uso.
Se abbiamo scelto Firefox, chi cliccherà il link ricevuto tramite Facebook Messenger verrà portato a scaricare una versione fasulla di Flash Player, che nonostante sia un software legittimo è spesso utilizzato dai cyber criminali come “esca” per iniziative simili (Scarica la versione giusta dal nostro articolo dedicato a download Flash Player per Android).
Nel caso in cui il nostro browser di fiducia sia Google Chrome, verremo portati ad una versione chiaramente fake di YouTube, e una schermata ci proporrà di installare un’estensione per browser ovviamente malevola.
Anche gli utenti Apple non sono al sicuro: se utilizziamo Safari, potremmo subire un redirect verso un altro aggiornamento Flash fasullo, sostanzialmente come succede su Firefox.
Facebook ha prontamente risposto a questa nuova ondata di malware: è ovviamente sufficiente non cliccare sui link ricevuti su Messenger che riportano chiari video “clickbait” o spam, ma il social network ha predisposto misure di sicurezza capaci di individuare estensioni di file alquanto dubbie e collegamenti che portano a siti contenenti malware.
Sarà sufficiente per contrastare il nuovo malware estivo che sembra aver preso d’occhio le chat?
Scopriremo presto l’impatto dell’attacco e se gli utenti hanno riportato account compromessi: restate con noi per novità su come difendersi da queste nuove minacce.
Lascia un commento