Un numero sempre crescente di utenti Facebook sta subendo la diffusione di un malware che condurrebbe ad una news della CNN riguardo un attacco degli Stati Uniti all’Iran ed alla Arabia Saudita.
La notizia è stata riportata da Sophos, azienda di sicurezza molto rinomata nel proprio ambito. Se gli utenti cliccano sul link incriminato, e lanciano il falso video a supporto della falsa notizia, si apre un pop up di Adobe Flash Player che contiene una finestra molto simile al normale player richiedete l’aggiornamento dello stesso prima di eseguire il video. Coloro che accettano il download, permettono al malware di installarsi sulla propria macchina.
Ad appena 3 ore della comparsa del malware su Facebook, 60000 utenti hanno seguito il link al falso sito della CNN ed hanno loro malgrado installato il malware. Nonostante il link sia stato prontamente rimosso da Facebook messa in allarme da Sophos, l’infezione continua a diffondersi.
Gli hacker, riporta la fonte di sicurezza, continuano a fare girare il link malevolo all’informazione falsa su Facebook che, da arte sua, risponde che il processo di cancellazione e rimozione dello spam sta procedendo in maniera rapida, contribuendo a fare tornare la situazione alla normalità. Il portavoce Sophos afferma che il modo di diffondersi del malware dipende anche dalla condizione dell’account Facebook attaccato: se è già stato compromesso, lo status dell’utente potrebbe autoaggiornarsi in seguito ad una azione di un software di terze parti, ed è anche possibile che gli hacker abbiano agito sulle vulnerabilità del social network per postare gli aggiornamenti degli status.
Tali status, naturalmente, riportano l’annuncio della falsa notizia, includendo il link alla pagina che contiene il malware. Gli utenti che accettano l’update falso di Adobe Flash visualizzano una falsa pagina di antivirus del proprio pc che avvisa della presenza di un malware presente sulla macchina, e che può essere rimosso pagando una certa somma.
Questa volta quindi, gli hacker hanno elaborato una nuova mutazione del ransom malware, di cui abbiamo già detto, per fare in modo che l’utente sia infine costretto a pagare qualcosa per riavere i propri file. Sophos sottolinea il fatto che in questa maniera gli hacker riescono a fare più soldi di quelli guadagnati dalle legittime case produttrici software di antivirus legittimi.
