Una nuova truffa si sta diffondendo tra gli utenti di Facebook. Dopo il worm diffuso attraverso la chat, una nuova minaccia incombe sugli iscritti del social network. Se ricevete un messaggio da un amico su Facebook del tipo: "Hello. I got u surprise www.******.blogspot.com" ("Ciao. Ho una sopresa www.******.blogspot.com"), non fate clic sul LINK perchè è un collegamento ad un virus (abbiamo sostituito l'indirizzo reale blogspot con degli asterischi per evitare il collegamento ad esso).
Gli indirizzi di blogspot sono diversi e quando si clicca si viene reindirizzati ad una pagina web maligna che ripropone il sito di Facebook
In realtà il sito non ha alcun collegamento con Facebook. Se si esamina da vicino la pagina è soltanto un'immagine. La stessa URL non è Facebook.com ma termina con un dominio gratuito dot .tk (al termine del reindirizzamento).
Se si clicca sulla schermata o sopra la URL collegata all'immagine del sito, verrà scaricato il file surprise.exe che è il virus identificato come: Gen:Trojan.Heur.ZGY.6 (Engine-A).
L'effetto del virus surprise.exe non è ancora ben noto, ma una volta che si clicca, verrà preso l'account Facebook per inviare lo stesso messaggio invitando tutti i propri amici ad ottenere il virus sorpresa. Alcuni blog sono stati disattivati, ma ne sono stati ricreati degli altri.
Se avete incautamente scaricato ed eseguito il file .exe, potete utilizzare il programma antimalware malwarebytes per la sua rimozione. Avvertite i vostri amici e ricordate sempre di verificare l'URL delle pagine che state visitando, evitando di effettuare qualsiasi download sospetto che vi viene proposto.
Nessun commento:
Posta un commento