Scoperto da due italiani è un malware che riusciva a penetrare il nostro account; a rischio non i nostri dati personali, bensì quelli bancari.
Un video e la richiesta di installazione di un plugin: due semplici azioni che di solito compiamo con tranquillità. Arriva una notifica di essere stati taggati da un amico su Facebook, leggiamo il post, andiamo al link corrispondente e poi il danno è fatto.
Questo è quello che è accaduto per qualche giorno sul social network blu e che ha fatto non pochi danni prima che La Repubblica notificasse la cosa a Facebook. A scoprire il malware sono stati due ricercatori italiani, Danny di Stefano e Matt Hofmann e, dalle prime analisi, sembra che la provenienza fosse turca.
Il plugin si attaccava alle estensioni di Google Chrome: una volta completata l’installazione, il malware entrava nell’account Facebook, taggando tutti i vostri amici in un post simile a quello che avete aperto. In quasi 70 ore, quasi 60.000 persone sono cadute nel trabocchetto: a livello tecnico, il malware non era molto avanzato ma riusciva comunque a intaccare i sistemi di protezione. Se infatti l’utente si fosse accorto di aver installato qualcosa di nocivo e avesse provato a eliminarlo dalle estensioni, il malware avrebbe chiuso automaticamente tutto prima di terminare l’azione.
Il malware inoltre sembra aver avuto delle funzionalità per intercettare account bancari e relative carte di credito. In questo modo lo scopo diventa molto più criminoso del solito virus di Facebook al quale siamo stati abituati in questi anni.
Sembra che in Italia siano stati pochi coloro che sono stati infettati. La regola, in questi casi, o meglio il consiglio, è semplice: attenzione quindi alle notifiche e ai messaggi che riceviamo via chat. Se qualcuno ci tagga in un video, provate a indagare più a fondo prima di aprirlo, mi raccomando!!!
Francesca Lizi
