sabato 14 gennaio 2012

Facebook: falso Adobe Flash da fake YouTube scarica malware PC


Molti utenti stanno segnalando in queste ore il diffondersi sulle proprie bacheche di un post alquanto curioso. Il testo del messaggio che si potrebbe ricevere informa l'utente di un presunto tag a video e recita precisamente: "www,facebook,com/305673299476315 <--- ma sei te in sto video ??? (metti dei punti al posto delle virgole ♥)". Come visto in un caso precedente, il messaggio apparentemente sembra inviato da un amico, anche se in questo caso vi è un nuovo approccio alla truffa. Infatti, per renderla più credibile e soprattutto bypassare il sistema antispam del social network, nel messaggio si invita a sostituire le virgole con i punti. In questo modo non viene riconosciuto da Facebook come indirizzo Web ma semplicemente come un messaggio di testo.



Se effettuiamo l'operazione indicata nel post veniamo rimandati ad una delle pagine delle applicazioni truffa su Facebook



Cliccando su uno dei link presenti sulle pagine veniamo rimandati ad un sito esterno al social network e che ripropone la grafica di YouTube, dove ci viene chiesto di aggiornare Adobe Flash Player per poter visualizzare il presunto video.


Verrà dunque eseguito il download di un trojan downloader delle dimensioni di circa 339 Kb, che ovviamente è un falso aggiornamento del lettore Adobe Flash


Se avviamo il Trojan.AutoIT.Gen verrà modificata la chiave di registro:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upme

Dati: C:\log\upme.exe


Autoit.gen è un Trojan che, anche se apparentemente innocuo, può effettivamente compiere attacchi e intrusioni del tipo screenlogging, rubare dati personali, ecc.


Verrà dunque avviato lo script malevolo che lavorerà in background. In tal modo accederà alla lista amici del profilo Facebook caduto nella truffa ed agirà a nome e per conto dell'utente loggato. Lo script invierà il messaggio post sulle bacheche di tutti gli amici. Il consiglio è di prestare sempre attenzione ai messaggi che ricevete in chat ed in bacheca. L'ultimo aggiornamento di Flash Player è stato rilasciato la settimana scorsa e dunque consigliamo di scaricare eventuali update solo dal sito ufficiale di Adobe. Per coloro che sono caduti nella truffa invitiamo ad effettuate una scansione antimalware completa per rimuovere l'applicazione dannosa. Inoltre è consigliabile cambiar password al proprio account Facebook. Informate ovviamente i vostri amici del problema ad esempio taggandoli in un post.

8 commenti:

  1. Proprio ieri 14/01/12, daun amico su Facebook ho
    ricevuto diverse segnalazioni di quanto descritto sopra, citando "ma sei tu in questo Video ? - metti
    i punti al posto delle virgole ". ovviamente non
    sapevo proprio cosa fare ! Oltretutto, nella stessa
    giornata, la mia attività su FB è stata limitatissima.

    RispondiElimina
  2. 15-01-12
    è appena successo a me...una amica mi ha mandato questo messaggio...io (ingenuamente) ho evidensiato il falso indirizzo copiandolo sulla barra di ricerca...non ho nemmento cliccato e mi sono trovata in questo sito che mi ha spiegato il danno che poteva causare quel messaggio al mio account...veramente impressionante...O.o...

    RispondiElimina
  3. io come una stupida ho cliccato su play.. dopo k mi sono accorta del virus ho avvertito tt i miei amici cn un post, ho cancellato tt le applicazioni strane, ho fatto una scansione ma nn ha trovato nulla...ora il mio contatto nn manda più msg sulle bacheche degli altri...però ho un altro problema: ogni volta che sono su fb si blocca la pag e viene dirottata su google e si digita in automatico la lettera "j"...torno indietro e si apre la pag di fb ma ho notato k l'indirizzo è diverso xkè nn è più sempilicemente "facebook.com" ma è seguito da tanti numeri...è sempre lo stesso trojan?

    RispondiElimina
  4. Se scrivi sulla barra degli indirizzi “j” e dopo premi “ctrl v”, inserisci ed avvii un codice javascript che invia lo stesso video a tutti gli amici.

    Devi farequeste cose per rimuovere il malware
    1- fate una scansione antivirus
    2- fate una scansione con un sw malware per esempio http://malwarebytes-anti-malware.softonic.it/
    3- cambiate password di facebook
    4- avvisate gli amici, informandoli di questa minaccia e/o condividete questo post

    RispondiElimina
  5. io ho fatto tutte queste cose e mi porta sempre su google! ho scaricato anche norton per etrovare gli spyware e la pagina mi viene comunque dirottata! ho cambiato pass centinaia di volte e scansionato tutto, anche fb!!!!! passo alla formattazione? xkè mi sta facendo impazzire e la mia bacheca ormai è monotematica! ci sono solo avvisi x i miei amici di nn aprire nessun link pubblicato da me.

    RispondiElimina
  6. è successo appena ora anche a me... e ci sono caduta! ho appena editato il sito mettendo i punti al posto delle virgole, ma non ho scaricato nessun programma di aggiornamento... credete che sia a rischio??? Provate ad immaginare... sono entrata nel sito di mio figlio, un amico dice di averlo visto in un video... fra un mese sarà un anno che LUI non c'è più... come potrei non aver desiderato di vederlo!!!

    RispondiElimina
  7. Su facebook tutte queste tecniche sono per inviare malware e spam.

    RispondiElimina