Truffa online con i tag di Facebook, nuovo malware insidia i conti online

La vera insidia per gli smartphone non sono le offerte per i cellulari ingannevoli, ma i tag di Facebook. È questo l’allarme che arriva da Danny di Stefano e Matt Hofmann, due ricercatori attivi negli Usa, che negli ultimi giorni hanno scoperto un nuovo malware che sta provocando molti problemi agli utenti che accedono al social network tramite cellulari e tablet.

La modalità con cui viene “contratto” il virus del web è molto semplice, e non può essere bloccata dal nostro operatore con cui abbiamo sottoscritto un’offerta di Tre, Vodafone o altri, ma dai tecnici del social network. Ci arriva una notifica di Facebook in cui un amico ci ha taggati in una foto. Aprendo il link sul nostro smartphone ci appare un indirizzo web con uno smile a fianco, e aprendo il sito si presenta un video. Questo non si apre finché non viene installata un’estensione, che è il virus.

Secondo gli analisti, il malware sembrerebbe di provenienza turca, in quanto nel codice del virus sarebbero stati trovati dei commenti appunto in lingua turca. Una volta scaricato si installa nei plugin del browser del cellulare, ma solo se è Chrome (quindi se abbiamo Firefox o Internet Explorer nessun problema). Il vero problema arriva ora: il virus prende le informazioni del nostro account Facebook e tagga tutti i nostro amici, invitandoli nello stesso modo con cui siamo stati attaccati noi.

Non solo l’account di Facebook è in pericolo a questo punto: i due ricercatori infatti hanno rilevato la possibilità che questo malware possa arrivare anche ai nostri dati sensibili, come conti correnti, carte di credito, ecc.

Come fare allora a difendersi da questo virus che pare abbia già attaccato quasi 550 mila persone in 72 ore? Il consiglio degli esperti è semplice: non aprire link o mail che ci sembrano strani o che contengono oggetti di cui ignoriamo la provenienza.
Se apriamo un indirizzo e ci viene chiesto di installare plugin o di scaricare nuovi software è meglio chiudere la pagina anche se non sembra pericolosa. Le maggiori case di sicurezza informatica, infatti, sottolineano che l’utilizzo dei social network come strumento di diffusione di virus è ormai il canale preferito da parte dei creatori.

Il malware, secondo gli esperti, non è particolarmente sofisticato, ma è perfetto per trarre in inganno utenti inesperti. La difficoltà, infatti, consiste nella sua disinstallazione da Chrome: il virus riconosce i nostri tentativi di “eliminarlo” e chiude il br0wser prima che la disinstallazione sia completa. Questo è sicuramente un problema per gli utenti poco esperti che si troveranno a non poter impedire al virus di diffondersi, ma anche di impadronirsi dei propri dati personali.

Il malware è già stato segnalato a Facebook,colpevole solo di essere uno dei più potenti mezzi di diffusione e perciò il cavallo di Troia designato dai creatori del virus. I pirati informatici, però, hanno già creato nuovi indirizzi da associare allo stesso codice malevolo per evitare di essere bloccati.

La notizia positiva è che, tra i 700 mila utenti infettati in meno di 100 ore, pochi sono italiani: facciamo quindi attenzione ai link che apriamo e ai programmi che scarichiamo. Informarsi della bontà di un plugin o di un programma prima di scaricarlo sul nostro pc è sempre una buona abitudine.