Facebook, ad oggi, unisce più o meno 1/7 di tutta la popolazione mondiale, con un numero di iscritti davvero impressionanti (1,65 miliardi di utenti): questi ultimi (ma non solo loro) sono soliti scambiarsi contenuti attraverso il Messenger di casa (al Luglio scorso risale il record di 17 miliardi di foto scambiate ogni mese). Di fronte a cotanta diffusione, era inevitabile che anche gli hacker attenzionassero questo canale comunicativo: a tal proposito, nelle ultime ore, diversi utenti hanno lamentato la circostanza di essere stati aggrediti da un virus proprio attraverso la messaggistica privata di Facebook.
A darne notizia, per la prima volta, nelle scorse ore, è stata la pagina social gestita dalla Polizia di Stato, “Commissariato di PS Online – Italia“, ove diversi utenti hanno segnalato di aver ricevuto una strana immagine, in formato “.scv”, che, una volta cliccata, portava a scaricare malware, a perdere i dati personali e, in ultima istanza, a contagiare anche i propri contatti.Â
Sul meccanismo di funzionamento di quest’ennesima campagna virale diffusa tramite i social, si è pronunciato – attraverso il proprio blog – l’esperto di sicurezza Bart Blaze: secondo il ricercatore, molti utenti di Facebook avrebbero ricevuto un messaggio privato (quindi, anche attraverso Messenger) all’interno del quale sarebbe allegata quella che, a prim’impatto, sembrerebbe essere una normale foto.Â
Tuttavia, l’immagine in questione – osserva Blaze – è veicolata nel formato vettoriale “.SVG” che, basato su XML, supporta l’interattività e l’animazione e, soprattutto, può essere correttamente interpretato da tutti i più diffusi browser presenti sul mercato. Nella fattispecie, tale foto in svg sarebbe “arricchita” con un contenuto in javascript, “Nemucod downloader”, che – una volta cliccato, secondo quanto ricavato da un’analisi del suo codice – farebbe partire il download di un ransomware (poi identificato come “Locky“) il quale, dapprima assumerebbe il controllo del profilo Facebook in modo da replicarsi tramite i messaggi privati ai relativi contatti e, poi, procederebbe a rubare i dati personali della malcapitata vittima: verosimilmente, per chiedere il classico riscatto in BitCoin.
Per questo motivo, avvisa Bart Blaze, qualora si ricevano strane foto o immagini nel formato citato, è bene NON cliccarvi sopra e procedere, nel minor tempo possibile, alla cancellazione del messaggio ricevuto (ovviamente avvertendo il contatto dal quale sia giunto). Facebook, intanto, sarebbe già stata avvertita dal ricercatore della falla che, apertasi nella whitelist della propria messaggeria, avrebbe consentito l’invio di file in formati non supportati (in quanto potenzialmente pericolosi). Peccato che, nel frattempo, seppur in un risicatissimo range temporale, sarebbero già diverse le centinaia di utenti “infettati”…