Il social network più conosciuto ed utilizzato del pianeta, attrae costantemente criminali informatici ed è nuovamente sotto attacco.
Migliaia di utenti sono stati infettati da un malware che cerca di prendere il controllo dell’account invitando l’utente a cliccare su una notifica ricevuta da un contatto fidato, attaccando quindi il sistema in due fasi. La prima fase si attiva cliccando sulla notifica, rilasciando un file dannoso che prenderà il controllo del browser terminando la sessione in corso e aprendo una nuova finestra malevola che porta nuovamente al login di Facebook, se l’utente inserisce i dati inizierà la seconda fase scaricando un malware. Quest’ultimo invierà il link al tag a tutti i contatti dell’utente per poter infettare il maggior numero di dispositivi, modificherà le impostazioni della privacy sottraendo i dati dell’account e del proprietario dello stesso, invierà spam, aggiungerà “Mi piace” ed effettuerà condivisioni fraudolente.
L’attacco si è scatenato sugli utenti di Facebook a livello mondiale. I più colpiti sono Brasile, Polonia, Perù, Israele, Messico, ma si sono registrate molte segnalazioni anche in Italia.
Per verificare se si è vittima di questo malware di Facebook, occorre rintracciare dei file specifici e per farlo ci sono due opzioni.
La prima è aprire Chrome sul PC Windows e cercare l’estensione di nome thnudoaitawxjvuGB.
La seconda invece è Andare su Start (clicca con il tasto destro) > Esegui >; Copiare ed eseguire il comando: %AppData%\Mozila Cercare file e cartelle come, “AutoIt.exe” e “ekl.au3”.
Se si trovano questi file, il computer è probabilmente infetto. Facebook ha risolto questa minaccia e “sta bloccando le tecniche utilizzate per diffondere malware dai computer infetti“. Google ha anche rimosso dal suo Chrome Web Store le estensioni utilizzate per lanciare questi attacchi. Il malware interessata solo il sistema operativo Windows e i dispositivi Windows Mobile. iOS e Android sono totalmente immuni a questo attacco, perché le librerie del malware non sono compatibili con questi sistemi operativi mobili.
Mi pare di capire che il malware passa da Chrome Browser e Mozilla Firefox. Mi sento più sicuro sempre di più usando IE, da 20 anni, meno male che era il browser meno sicuro. In più i dispositivi Windows Mobile sono immuni non avendo Chrome Browser e Firefox 😀