Cari lettori di Tecnogalaxy, oggi parleremo del messaggio che sta girando su Messanger, (l’applicazione di messaggistica di Facebook) che sta causando molti danni agli utenti della rete.

Facebook Messenger come sappiamo è uno dei servizi più utilizzati per la messaggistica al mondo, essendo un’app molto utilizzata è bersagliata da attacchi da parte di cyber criminali.

Facendo una statistica la maggior parte dei malware diffusi sulla piattaforma Facebook sfrutta proprio l’app per la messaggistica, infatti la piattaforma è usata dai cyber criminali per compiere furti d’identità, generare notizie false, generare traffico verso i loro siti.

Nella maggior parte dei casi dopo aver cliccato sul link ricevuto, si viene reindirizzati su pagine fake, identiche a quelle originali, dalla pagina di login (della banca, di Facebook, di Messanger etc.), in altri casi invece quando il cyber criminale non si ferma solo al rubare le credenziali di accesso, la pagina dove siamo stati reindirizzati chiede di eseguire l’aggiornamento ad esempio del sistema operativo, di un’app che di solito utilizziamo spesso, in questo modo viene installato il malware o il trojan.

Questa tecnica è chiamata ingegneria sociale, convince gli utenti malcapitati ad installare da soli il virus.

Tempo fa sono stato contatto da una persona che era stata raggirata… la persona era stata raggiunta telefonicamente dal cyber criminale che si è spacciato per un impiegato della banca, il cyber criminale ha dato informazioni dettagliate sul malcapitato riuscendo a convincerlo a farsi dare i codici per installare l’app della banca, (sono professionisti del mestiere), al malcapitato è stata prosciugata la carta di credito e la banca non ha rimborsato neanche un centesimo perché i dati sono stati rilasciati dal malcapitato pur essendo stato raggirato.

L’installazione di un virus può avvenire tecnicamente come segue:

  1. Sistema operativo non aggiornato (il cyber criminale sfrutta i bachi non aggiornati con le patch rilasciate dalla casa), il malcapitato non si accorge di nulla,  nella maggior parte dei casi riceve un messaggio, via e-mail o via sms contenete un link o un’ immagine , una volta cliccato o aperto il file il telefono viene violato, il cyber criminale ha in possesso il vostro device.
  2. Zero day: in informatica è una qualsiasi vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico.

Si trovano nel dark web e vengono gestiti e venduti da società criminali, di solito utilizzati per colpire persone di alto livello, governi, multinazionali etc…

  • Utilizzo libero: lasciate il vostro device incustodito o lo date a qualche amico, se la struttura è stata preparata e pianificata in precedenza, l’installazione di un malware a livello di tempo è pari a 10”.

Torniamo a noi…l’altro giorno ho ricevuto un messaggio sulla piattaforma da un amico, il messaggio era composto come segue:

Pensavo di averti visto in questo video, sei tu? https://br3.li/ux5pzub

Appena vedo il link mi viene subito un dubbio, giro il link nel mio laboratorio e lo apro.

Vengo reindirizzato sulla pagina di login di Messanger, controllo l’url e faccio delle ricerche in internet per vedere se questo messaggio è già stato ricevuto da qualcuno. Come vedete tecnicamente ho aperto il link (per sicurezza) nel mio laboratorio e per studiarmi il codice, poi ho fatto una ricerca su Google, ricerca che può essere fatta da qualsiasi utente prima di aprire il link.

Virus Facebook Messenger

Se l’utente che ha ricevuto il messaggio clicca sul link verrà reindirizzato come abbiamo visto alla pagina di login di Messanger (ovviamente fake), dove gli verrà chiesto di inserire la user id e la password.

In questo modo se l’utente abbocca (tecnica utilizzata Phishing), il malintenzionato riceverà in chiaro la user id e la password per poter accedere all’account di Facebook. A questo punto tutti i contatti della vittima riceveranno lo stesso messaggio (pensate alla mole di dati in mano al malintenzionato).

Nel caso del mio amico dopo averlo avvisato e consigliato di cambiare subito la password di Facebook, della posta elettronica, della banca a e di tutte le piattaforme utilizzate in modo di bloccare subito l’intrusione.

Il mio amico è stato fortunato perché altre persone che hanno ricevuto il messaggio hanno visto i propri contatti inondati di messaggi contenenti il link, e in altri casi hanno avuto il telefono violato.

E’ capitato anche che il cyber criminale dopo essere venuto in possesso delle credenziali di accesso, abbia cambiato la password ad esempio di Facebook del malcapitato, in questo caso come potete capire nella maggior parte dei casi il profilo non è più recuperabile.

Come riconosciamo un malware Messenger

Per non correre rischi utilizzando un apposito servizio online di nome CheckShortURL reperibile al seguente link http://checkshorturl.com, grazie a questo servizio possiamo risalire al link originale.

(CheckShortURL supporta quasi tutti i servizi di accorciamento URL:

t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be e molti altri!)

Una volta raggiunto il sito nella home page basterà inserire il link da testare e cliccare sul pulsante “Expand”, in questo modo potremo recuperare il link originale e anche visualizzare una pagina web.

Come agisce il malware?

Il malware di Messenger agisce in maniera diversa in base al browser che utilizza la vittima, ad esempio gli utenti del browser Mozilla Firefox vedranno una falsa notifica di aggiornamento dello strumento Flash di Adobe, mentre su Chrome veniamo reindirizzati su una falsa pagina di YouTube dove ci viene chiesto di aggiornare un’estensione per visualizzare correttamente il video.

Agli utilizzatori con computer MacOS e Linux viene richiesto direttamente di scaricare un file per la riproduzione del video.

Come facciamo a rimuovere il malware?

Se siamo stati raggirati e abbiamo installato il malware fortunatamente possiamo disinstallarlo in pochi passaggi, con Chrome dobbiamo rimuovere l’estensione maligna, basta andare su Impostazioni, scorriamo tutto il menu e clicchiamo su Avanzate.

Scorriamo fino alla fine e clicchiamo su Ripristina.

Se invece abbiamo installato il virus su Mac, Linux o sul browser Mozilla Firefox dobbiamo rivolgerci all’antivirus ed eseguire una scansione approfondita.

Trovato il malware il software ci chiederà se eliminarlo, ovviamente confermeremo l’eliminazione.

Il consiglio come sempre per difendersi da malware come questo è sempre lo stesso:

  • Informarsi sempre prima di aprire un qualsiasi link se non siete sicuri al 100%;
  • Fate una ricerca su internet per vedere se è già capitato anche ad altri utenti;
  • Posizionarsi sul link con il mouse e vedere che link viene visualizzato ed evitare link che portato a siti non attendibili;

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.