Oramai Facebook viene utilizzato, correntemente, da oltre 1 miliardo di utenti attivi al mese per leggere e condividere ciò che interessa ma, soprattutto, per relazionarsi – a distanza – con amici e parenti lontani. Pacifico, quindi, che sia diventato – forse più delle mail – il veicolo preferito degli hacker lo usano sovente per le loro campagne di contagio informatico. Diversi siti internet, nelle ultime ore, segnalano una nuova infezione virale che si diffonde su Facebook, tramite il trucco dei tag, e che sembra affliggere gli utenti del browser Chrome.
Già agli inizi di Maggio era accaduto qualcosa di simile e, a quanto pare, ci risiamo. Su Facebook, segnala il portale “Hackread“, è in corso un nuovo attacco informatico che utilizza il vecchio trucco degli adescamenti via tag: nello specifico, al portale citato, alcuni utenti hanno segnalato una loro spiacevole disavventura.
Navigando con Chrome sulle pagine del loro account facebookiano, si è aperta una notifica che segnalava loro come un contatto li avesse taggati in un commento: si sa, un po’ la curiosità, un po’ la paura di esser stati taggati a qualcosa di spiacevole, ed il click arriva rapido. Tak! Fregati: la notifica, scritta in javascript, spara del codice malevolo nel computer del malcapitato.
La cosa particolare è che, fino ad ora, non saremmo nemmeno ancora compromessi. Il virus in questione, infatti, agisce su due tempi: il codice scaricato, infatti, tramite il Windows Script Host, scarica – da server esterni – il restante codice malevolo: le analisi compiute dagli esperti, in particolare, hanno notato come sia stata scaricata un’estensione per Chrome, diversi script, ed un eseguibile per Windows. Probabilmente, tutti assieme, costituiscono la suite d’attacco con cui gli hacker intendono prendere il controllo del computer infettato.
Uno sviluppatore, sul sito di domande/risposte StackExchange, ha spiegato che non è nemmeno facile insospettirsi perché i file conservati sui server esterni sono tutti rinominati con la finta estensione jpeg onde risultare file di immagini e, quindi, superare eventuali controlli non troppo approfonditi. Attualmente, come ricordato, l’infezione in questione sembra riguardare gli utenti di Chrome e non si sa se possa coinvolgere anche quelli di Explorer/Edge e di Firefox ma, ad ogni buon conto, è sempre bene non cliccare su elementi dei quali non si conosce con certezza la fonte o la natura.