C’era un momento in cui gli utenti Linux e MacOS potevano sentirsi relativamente sicuri quando si trattava di virus, malware e adware. Ma i tempi stanno cambiando. Gli hacker stanno diventando “saggi”, attenti e sanno che il mondo sta diventando sempre più “piattaforma”. Ecco perché stanno creando virus e piattaforme multi-piattaforme (con licenza della ripetizione della parola). Gli hacker si rendono ora conto che le persone usano i social media come mai prima e le abitudini tendono ad essere uguali su ognuno di essi. Facebook è di gran lunga il servizio social media più popolare e qui è possibile imbattersi nell’ultimo virus multipiattaforma.
La società di ricerca sulla sicurezza Kaspersky Lab ha scoperto la campagna che utilizza Facebook Messenger per fornire un collegamento video che reindirizza l’utente a un sito web falso che, a sua volta, contiene un altro collegamento ad un software dannoso. Kaspersky crede che il malware si stia diffondendo attraverso account compromessi, clickjacking e browser. Una discreta fetta di ingegneria sociale viene messa in gioco per indurre gli utenti a fare clic sui link forniti.
Il virus di Facebook Messenger
Una volta cliccato sul link all’interno di Facebook Messenger, l’utente viene reindirizzato in una miniatura video di un documento Google. La miniatura generata si basa sulle immagini dell’utente che lo porta a fare clic nuovamente. Secondo quanto si apprende, se si fa clic sulla miniatura del video, si verrà reindirizzati in base al browser e al sistema operativo in uso. È qui che entra in gioco l’aspetto multipiattaforma. Ciò significa che gli utenti di Windows, MacOS e Linux sono tutti vulnerabili.
Ad esempio, gli utenti di Mozilla Firefox in Windows vengono reindirizzati a un sito web che visualizza un falso avviso di aggiornamento di Flash Player e offre poi un file eseguibile di Windows, contrassegnato come software adware. Gli utenti di Google Chrome vengono reindirizzati a un sito web che si maschererà come YouTube con un logo simile, che visualizza un falso messaggio di errore su popup, impacciando le vittime nel download di un’estensione dannosa di Chrome dal Google Web Store. L’estensione in realtà è un downloader che scarica un file scelto dall’hacker per il computer della vittima. Gli utenti di Apple Mac OS X e Safari finiscono su una pagina web simile a quando si utilizza Firefox, ma è stata personalizzata per utenti MacOS con un falso aggiornamento per Flash Media Player che, se cliccato, scarica un file eseguibile OSD .dmg, in altre parole un adware. Stessa situazione, infine, nel caso di Linux: l’utente viene reindirizzato ad un’altra pagina di destinazione progettata per gli utenti di questo SO.
Sembra che l’obiettivo finale di questi hacker sia quello di infettare sistemi con adware che aiutino a generare ricavi dagli annunci. Si raccomanda di non fare clic su alcun link video inviatovi tramite Facebook Messenger. Se volete cliccare, è meglio verificare con il mittente che vi ha inviato quel collegamento.
