Faceliker, il malware che dirotta i like Facebook verso autori senza scrupoli

McAfee ha scovato un trojan, Faceliker, alla base di gran parte delle infezioni degli ultimi 3 mesi, che - dopo aver infettato il computer della vittima - gli ruba i like su Facebook dirottandoli su pagine mai visitate prima.

Faceliker, il malware che dirotta i like Facebook verso autori senza scrupoli

Per avere un attimo di popolarità sui social si farebbe di tutto. Poco prima dell’estate, balzò agli “onori” della cronaca la vicenda di una 19enne americana che uccise accidentalmente il fidanzato, con un colpo di pistola, nel mentre cercava di realizzare un video strappa consensi: non è meno grave, però, il comportamento di alcuni utenti di Facebook che, per ottenere qualche like ai propri articoli, profili, o pagine, non hanno esitato a ricorrere al trojan “Faceliker”.

Ad essersene accorti sono stati gli esperti della security house McAfee, che stavano studiando quali fossero i più diffusi malware degli ultimi 3 mesi del 2017: dai riscontri ottenuti, è emerso che quasi il 9% (8,9 per la precisione) dei malware (52 milioni) scovati in questo lasso di tempo era basato sul trojan “Faceliker”, le cui prime avvisaglie si sono avute addirittura nel 2015. 

Nel caso specifico, si tratta di un malware alquanto singolare, che non ruba dati personali scandagliati sul PC, né si interessa alle credenziali finanziarie dell’utente: quello cui ambisce sono i suoi like sulla piattaforma Facebook, sottratti con un’espediente che dire machiavellico è poco. In sostanza, attraverso dei siti compromessi o compiacenti, il download di giochi o programmi gratuiti, gli hacker installavano in locale – sul PC della vittima – un tool che ne registrava i like posti nel social in blu, e li dirottavano su contenuti che, in alcuni casi, non si era mai nemmeno esplorato o visitato per errore. 

Considerando che Facebook, da qualche tempo, ha preso contromisure contro i click fasulli, ottenuti tramite i bot ed i profili fittizi, è probabile che in questo modo, confidando su like provenienti da iscritti autentici e normali, i criminali 2.0 contino di poter svolgere il loro discutibile servigio, ottenendo quindi la ricompensa pattuita da parte di chi li ha ingaggiati. 

Per scoprire se il proprio computer sia stato compromesso da tale virus, bisogna portarsi nel proprio account Facebook e analizzarne la cronologia delle attività: qualora si rilevasse la presenza di like strani, di cui non si abbia memoria, si può procedere a cercare – nel browser – la presenza di qualche strana estensione che, a quel punto, andrà disinstallata, avendo cura – infine – di procedere ad una scansione antivirale del proprio computer. 

Continua a leggere su Fidelity News