Gli esperti di sicurezza di Karspersky hanno rilevato fra il 24 e il 27 giugno un boom di utenti infettati da malware a seguito della ricezione di una mail che segnalava di essere stati menzionati in un commento su Facebook. La zona geografica coinvolta riguarda Brasile, Polonia, Perù, Colombia, Messico, Ecuador, Grecia, Portogallo, Tunisia, Venezuela, Germania e Israele, ma è un tipo di attacco che anche in Italia ha coinvolto qualche mese fa diversi utenti.
10.000 utenti coinvolti in meno di 48 ore. Il grafico evidenzia le zone geografiche colpite.
Si è trattato di un attacco in due fasi
Fase 1. Una volta ricevuta la mail, l’utente facendo clic sul link contenuto all’interno del messaggio scarica a sua insaputa un trojan che installa un’estensione per il browser Chrome.
Fase 2. Al primo tentativo di collegarsi a Facebook da browser (Chrome in questo caso) tutti i dati dell’account sono sottratti dagli hacker espandendo a macchia d’olio il contagio anche ai contatti degli utenti coinvolti.
Chi accede a Facebook tramite dispositivi Android o iOS può stare tranquillo. Si tratta di un tipo di malware che utilizza librerie non compatibili con questo tipo di sistemi operativi. Gli utenti di computer desktop devono invece prestare più attenzione. Un attacco di questo genere, dove in sole 48 ore sono state raggiunte migliaia di persone può essere molto pericoloso. Consigliamo di verificare sempre le estensioni del browser e utilizzare sempre un antivirus aggiornato. Meglio non fare clic su link contenuti all’interno di messaggi di persone che non si conoscono e considerando che i cybercriminali stanno prendendo sempre più di mira i social network, verificare sempre le impostazioni di privacy e non lasciare mai il profilo completamente pubblico.