Un nuovo malware si sta diffondendo su Facebook via Google Chrome

Un nuovo malware si sta diffondendo su Facebook via Google Chrome

Fonti d'oltreoceano riportano la diffusione di un nuovo malware attraverso il sistema di notifiche di Chrome e Facebook. Quella che sembra una notifica conduce invece al download di file infetti

di pubblicata il , alle 10:00 nel canale Sicurezza
FacebookGoogle
 

Non è una novità che hacker e cyber-criminali rivolgano le proprie attenzioni soprattutto verso i servizi più popolari in modo da colpire quante più persone possibile, e sul web pochi servizi sono più celebri di Facebook. Il social network di Zuckerberg consente da anni agli utenti internet di ritrovarsi e condividere esperienze ed informazioni, ed è per questo che è stato preso più volte di mira da cybercriminali, soprattutto scammer, sfruttando spesso l'ingenuità del pubblico iscritto.

Un nuovo malware pare sia stato diffuso agli utenti Facebook attraverso il browser Chrome sotto forma di una notifica apparentemente innocua. Lo ha riportato originariamente Hackread lo scorso lunedì e, secondo la fonte, il malware informa l'utente di un tag ricevuto da parte di un amico su un determinato commento su un post del servizio. Ma, cliccando sulla notifica, l'utente scaricherà un software malevolo sul proprio computer, e quindi potenzialmente nocivo.

Sebbene il semplice download non comporti danni diretti al computer e non sia sufficiente per infettare il sistema, l'utente più ingenuo e meno navigato che esegue l'applicazione e non conosce il modus operandi di questo tipo di cybercriminali può di fatto attivare il funzionamento del malware. All'interno di un'analisi compiuta da terzi si scopre che il programma utilizza JavaScript e sfrutta Windows Script Host per scaricare la parte restante del codice sensibile.

Lo script scarica inoltre quello che sembra un'estensione per il browser Google Chrome (manifest.json e bg.js), un eseguibile Windows e altri script che si suppone contengano del codice ransomware: "Tutti questi file vengono nominati in .jpg sul server (probabilmente compromesso) che li ospita, per destare meno sospetti", scrive uno sviluppatore sul sito StackExchange. Al momento non sappiamo se il malware coinvolga solo utenti Chrome o coloro che usano altri software simili (Edge, Firefox).

Il nostro consiglio per gli utenti Facebook è pertanto quello di stare molto attenti su cosa si clicca, soprattutto se l'origine della notifica è sconosciuta o comunque sospetta. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inkpapercafe29 Giugno 2016, 10:41 #1
Cioè, uno riceve una notifica e scaricherebbe un'estensione per leggerla? Qui non si parla di utOnti, ma di sottoutOnti
TonyVe29 Giugno 2016, 10:41 #2
"hacker" ... "colpire quante più persone possibile".
Il Picchio29 Giugno 2016, 11:16 #3
Che fa questo malware di preciso?
Non ho capito come possa un download mascherarsi da notifica, capivo i video porno su cui la gente clicca, ma così non mi è chiaro per niente
jeremy.8329 Giugno 2016, 11:49 #4
In pratica dopo aver scaricato il malware ci si deve cliccare sopra per lanciarlo.

Probabilmente sto malware o presunto tale ha più efficacia via mail
Bryanzell30 Giugno 2016, 08:58 #5
Io in realtà avrei scritto come titolo:

Un nuovo malware (per la comunità si sta diffondendo: si chiama "Facebook", ci si accede via Google Chrome e anche da app mobile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^