Malware - Sei tu nel Video ?

Sei tu nel video ? Occhio al messaggio su Messenger inviato da un vostro contatto

Era già circolato in passato, ed ora sta facendo nuovamente il giro, sfruttando la rubrica dell’utente ignaro o disattento. Stiamo parlando del malware che si propaga su Messenger e vi induce a cliccare su un link che dovrebbe permetterVi di raggiungere un video che Vi ritrae. Il messaggio è apparentemente innocente, e sfrutta il fatto di mostrare un mittente conosciuto, preso dai Vostri contatti di Messenger, il sistema di messaggistica di Facebook. Il messaggio chiede: Sei tu nel video? e, in base al mittente, induce molti a cliccare sul link proposto, senza porsi particolari domande.

Quello che sembra un semplice link ad un video, attiva in realtà un meccanismo che si comporta di fatto come un virus. Cerca di ottenere l’elenco dei contatti di Facebook per auto-propagarsi in modo esponenziale.

Il meccanismo cambia a seconda che si stia usando il computer oppure uno smartphone. Sul Mac ad esempio il link apre alcune finestre di Safari che vogliono indurre l’utente a compiere ulteriori azioni. Chiudete le finestre che si fossero eventualmente aperte.

Sull’iPhone abbiamo riscontrato invece che il malware entra in azione subito, al semplice click sul presunto video. Nel caso che abbiamo esaminato l’utente aveva concesso a Messenger l’accesso alla rubrica dei contatti.

Il modo migliore per neutralizzarlo è senza ombra di dubbio non cliccare sul link e cancellare immediatamente il messaggio, onde evitare di cliccare il link successivamrnte, tanto il famigerato video che dovrebbe ritrarvi semplicemente non esiste. Il malware ottiene però una buona percentuale di click in quanto il messaggio sembra provenire da un vostro contatto, e nel caso sia una persona con cui avete condiviso momenti conviviali, cene, feste, potrebbe facilmente trovarvi con le difese abbassate, pronti a cadere nel tranello.

Il malware, una volta messo in atto il suo compito, si occuperà di inviare lo stesso messaggio che avete ricevuto a tutti i Vostri contatti.

Ma non è finita qui … a distanza di poco tempo, riceverete una mail che sembra provenire da Facebook, in cui vi viene chiesta conferma di un recente accesso. A quel punto avrete già capito che avete fatto un pasticcio cliccando sul link del messaggio Messenger, perchè avrete già ricevuto messaggi dai Vostri contatti che vi chiedono dpiegazioni o vi informano che probabilmente avete preso un virus, e potreste essere istintivamente ben contenti che Facebook si sia accorto di qualcosa di anomalo e potreste cliccare su un link presente nella mail.

È questa la fase più pericolosa, siete sotto attacco phishing, e se inserirete i vostri dati di Log-In nel modulo che vi si presenterà, di fatto li comunicherete voi stessi ai malintenzionati.

Se toccate infatti il nome del mittente della mail (in iOS) o farete CTRL+Click (su MacOS) o click col tasto destro del mouse (su Windows), potrete vedere il reale indirizzo mittente, che dovrebbe terminare con @facebookmail.com. In questo caso avrete la conferma che la mail era un tentativo di phishing, in quando facebookmail.com non ha nulla a che vedere con Facebook.

Ora che vi abbiamo spiegato il tutto, la domanda è una sola:

Avete fatto click sul video?

Se la risposta è si, la prima cosa da fare è andare su un altro dispositivo, loggarsi su Facebook con le Vostre credenziali e andare nelle impostazioni per modificare la password. Vi consigliamo di andare su un altro dispositivo perché su quello infettato il virus, a seconda del tipo di dispositivo, potrebbe intercettare la nuova password.

A questo punto dobbiamo occuparci del dispositivo “infettato”, senza aprire Facebook.

Se si tratta di un computer conviene far girare un buon antivirus. Consigliamo per l’occasione quello gratuito della Norton, oppure BitDefender, dopo averli aggiornati con le ultime specifiche.

Se si tratta di un iPhone non dovrebbero esserci ulteriori rischi, ma nel dubbio si potrebbero cancellare le due App incriminate, ovvero Facebook e Messenger, per poi reinstallarle. In questo modo se qualche script fosse rimasto attivo, annidato all’interno dell’App (si tratta di una pura ipotesi, forse non applicabile all’iPhone), dovrebbe essere eliminato.

Se si tratta di un altro smartphone al momento non abbiamo indicazioni. Aggiorneremo prossimamente questo articolo con info in proposito. Potete contribuire fornendoci informazioni e/o link a risorse utili.

Ci siamo più volte occupati di malware, leggi i nostri articoli.


Seguici sui social e sul nostro canale YouTube:


Offerta speciale

Le offerte del giorno di Amazon.it

Seguendo i link sponsorizzati Amazon, tu non spenderai un centesimo in più, mentre noi riceveremo una piccola commissione, che investiremo nel mantenimento e nella crescita del sito.


Gli ultimi articoli di Nonsolomac:


Aiutaci a far conoscere sempre più Nonsolomac, condividi questo articolo sui tuoi social preferiti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.