Facebook Messenger, un nuovo malware avanzato colpisce in tre varianti diverse

Facebook si rivela ancora una volta uno degli obiettivi principali dei developer di malware e affini, essendo il suo bacino di utenza letteralmente globale. Kaspersky Labs ha infatti scoperto nelle ultime ore una nuova generazione di cyber attacchi destinati al popolare Facebook Messenger, capaci di sfruttare tecniche di offuscamento del codice e la possibilità di moltiplicarsi in più versioni a seconda del browser utilizzato.

Il nuovo malware, al momento senza una denominazione precisa, utilizza Facebook Messenger come app preferenziale per la sua diffusione. L’attacco sarebbe capace di inviare un messaggio automatico ad un utente Facebook, il quale include un link ad un presunto video che invece lo porta ad una pagina Google Docs. Il documento, a sua volta, mostra un pulsante “Play” che dirotta l’utente verso una serie di siti fraudolenti sempre diversi tra loro, a seconda del browser, dell’OS e del luogo in cui si trova.

Il malware per Facebook Messenger installerebbe poi una serie di cookie capaci di seguire e monitorare l’attività dell’utente, mostrando numerosi quanto fastidiosi adware durante la navigazione. Il comportamento del malware è particolarmente imprevedibile, tuttavia sono state individuate delle costanti: se il nostro browser in uso è Firefox, l’utente colpito verrà incoraggiato a installare un falso update per Flash Player; gli utenti Chrome riceveranno invece un avviso in merito all’installazione di una estensione browser fake.

Anche Safari non sembra essere immune dall’adware: in questo caso verrà mostrato un aggiornamento Flash Player con estensione, ovviamente, “.dmg”, trattandosi di un file OS X. I cyber criminali starebbero, secondo Kaspersky lab, facendo leva sull’advertising fraudolento anche per ottenere le credenziali di accesso Facebook degli utenti, tramite il click jacking: un’operazione che possiamo quindi definire losca a 360°. Facebook Messenger sta facendo del proprio meglio per arginare l’attacco, che sta raggiungendo il suo apice in queste ore: il consiglio principale rimane sempre diffidare dai link ricevuti dai nostri contatti se contengono annunci di video “imperdibili” o filmati clickbait.

via