ATTENZIONE al falso video “che non mantiene cio’ che promette”

falso-video-youtube

Secondo le ricerche di Bitdefender, produttore di software antivirus, un nuovo “video buffo” si diffonde grazie a Facebook e scarica un trojan non altrettanto divertente sul computer degli utenti. Il malware può accedere ai dati grazie al browser utilizzato durante la navigazione in Internet. Secondo l’analisi di campioni del codice nocivo, la minaccia sembra provenire dall’Albania. Ne parla anche diffusamente un articolo del The Guardian

Tutto inizia con quello che sembra essere un video divertente di un amico su Facebook. Una volta che si clicca sul video, l’utente è indirizzato ad una pagina FALSA di YouTube, che richiede e fa riferimento a un PERICOLOSO Flash Player.exe per un FALSO “aggiornamento” Adobe.

I truffatori hanno creato oltre 20.000 URL unici che reindirizzano le vittime a siti web PERICOLOSI, e una serie di seducenti (ma falsi) video di YouTube che mostrano una ragazza in procinto di spogliarsi davanti alla sua webcam. Il video sembra veramente funzionare per un paio di secondi, in modo da invogliare gli utenti (di sesso maschile) ad andare avanti, facendo clic. Gli autori del malware hanno falsificato il numero di visualizzazioni in modo che il video appaia come visto da oltre un milione di utenti. E dopo aver “rubato” informazioni dal profilo Facebook utilizzato in quel momento, riescono anche ad aggiungere i nomi di profili collegati all’interno dei FALSI parametri URL di YouTube. Ciò consente loro di rendere verosimile il video, come fosse effettivamente postato da amici dell’utente.

C’è di più. Nel tentativo di bypassare la sicurezza, i truffatori hanno messo le mani su oltre 60 chiavi API bit.ly e ciò ha loro permesso di generare URL abbreviati. I link brevi sono stati poi diffusi e riprodotti “sparsi” nella timeline di Facebook. In questo modo l’individuazione e l’inserimento in una BlackList di qualcuno di questi indirizzi non è in grado di fermarne l’ulteriore diffusione. Bitdefender ha avvisato bit.ly dell’abuso.

Gli autori del malware hanno poi utilizzato, per il loro codice, una piattaforma di lavoro che permette al loro codice di funzionare su diversi browser. Con Google Chrome, il falso video di YouTube reindirizza gli utenti ad una falsa installazione di FlashPlayer. Il file, rilevato da Bitdefender come Trojan.Agent.BDYV, effettua il download di un archivio protetto da password sul computer dell’utente e un file bat, progettato per “lanciare” il file eseguibile in archivio dopo aver fornito la password come parametro. Con Firefox, la pagina richiede l’installazione di un dannoso add-on.

Video divertenti Facebook Scam Gocce Non è così divertente Trojan, Bitdefender avverte

In entrambi i browser, l’add-on tagga 20 amici di Facebook in pochi istanti e pubblica una serie di annunci nella pagina. L’estensione armeggia anche con alcune delle funzionalità del social network in modo da rendere particolarmente laboriosa per gli utenti la cancellazione dei messaggi maligni dalla loro timeline e dal registro delle attività.

Video divertenti Facebook Scam Gocce Non è così divertente Trojan, Bitdefender avverte

Oltre a trasmettere malware, il pericoloso add-on si permette anche di “divertire” le vittime con diversi reindirizzamenti URL verso sondaggi o indagini di mercato fraudolente, dove sono previsti abbonamenti a servizi SMS a pagamento. E quando gli utenti cercano di controllare le estensioni del proprio browser per cercare di eliminare quelle pericolose, il codice maligno è in grado di chiudere la scheda degli add-on.

Invitiamo pertanto gli utenti ad essere PARTICOLARMENTE cauti nel fare clic su video “buffi” presenti su Facebook, mantenere aggiornato il più possibile il loro software antivirus così come i programmi utilizzati per la navigazione, e di mettere in guardia i loro amici, se sono stati vittime di malware. La maggior parte degli antivirus (anche in versione gratuita), se costantemente tenuti aggiornati, bloccano i siti web dannosi con un avviso di malware.

Video divertenti Facebook Scam Gocce Non è così divertente Trojan, Bitdefender avverte

Vi ringraziamo già da ora per la collaborazione, nel caso condividiate questo messaggio. Nel caso abbiate bisogno di una mano (lo sapete da tempo, oramai), è sufficiente un colpo di telefono al numero indicato qui sotto.

[nbox type=success] Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Fonte

Potrebbero interessarti anche...