Dopo lo scam dei Ray-Ban che promette occhiali a prezzi scontati su Facebook, i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno recentemente analizzato una nuova ondata di truffe sul social network in cui l'utente viene indotto, tramite un link malevolo, a scaricare un video il più delle volte dal titolo "Il mio primo video", " Il mio video" o "Video privato". Una volta entrato nel computer il malware inizia automaticamente a taggare gli amici su post che riportano al malware. Non solo, è anche difficile da rimuovere.
La porta di accesso di questo malware è un'estensione di Google Chrome. Dopo aver cliccato sul link, la vittima viene indirizzata verso un falso sito YouTube in cui, invece di scaricare e riprodurre il video, all'utente viene richiesto di installare un'estensione ulteriore attraverso il seguente messaggio: "Sorry, if you don't install Video Play plugin, you will not be able to watch the video!Click 'Add Extension' to watch the Video". Tradotto in italiano: "Spiacente, se non si installa Video Play plugin, non sarà in grado di guardare il video! Clicca 'Aggiungi estensione' per vedere il video").
Se la vittima installa il plug-in pericoloso, il suo browser verrà infettato e resterà esposto anche ad altri tipi di attività malevole: la sua bacheca Facebook viene invasa da falsi post video dove vengono taggati molteplici amici della vittima e successivamente tutti i suoi contatti online riceveranno un identico messaggio via Messenger che presenterà i medesimi contenuti. Nell'ultima settimana, ESET ha rilevato questa minaccia più di 10.000 volte; attualmente, l'infezione colpisce solo gli utenti di Chrome, ma non ci sono garanzie che in futuro non si diffonda anche su altri browser.
ESET rileva questa minaccia come JS/Kilim.SO e JS/Kilim.RG. I ricercatori di ESET allertano quindi gli utenti sul porre estrema attenzione quando si clicca su qualsiasi link che sembra sospetto, che magari usa un linguaggio diverso o un'errata grammatica, in cui sono taggati senza alcuna ragione degli amici, o che arriva da altre fonti sconosciute. E' estremamente importante inoltre non scaricare ulteriori Flash player o plug-in simili quando si tenta di guardare dei video di YouTube. Per ulteriori informazioni è possibile visitare il questo link. ESET mette a disposizione lo strumento gratuito ESET Online Scanner.
ESET rileva questa minaccia come JS/Kilim.SO e JS/Kilim.RG. I ricercatori di ESET allertano quindi gli utenti sul porre estrema attenzione quando si clicca su qualsiasi link che sembra sospetto, che magari usa un linguaggio diverso o un'errata grammatica, in cui sono taggati senza alcuna ragione degli amici, o che arriva da altre fonti sconosciute. E' estremamente importante inoltre non scaricare ulteriori Flash player o plug-in simili quando si tenta di guardare dei video di YouTube. Per ulteriori informazioni è possibile visitare il questo link. ESET mette a disposizione lo strumento gratuito ESET Online Scanner.
Nessun commento:
Posta un commento