Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook
Un nuovo virus colpisce Safari, Firefox e Chrome ma il browser di Google, Chrome, è quello più a rischio: impalla il computer e si diffonde via social
Arturo Di Corinto per Cybersecurity del 12 dicembre 2016
La timeline dei nostri amici di Facebook si sa, è piena di video e animazioni, alcuni legittimi e divertenti, altri brutti e fastidiosi. E alle volte arrivano via link anche in chat. Si può aprirli oppure no, ma se vi capita in questi giorni, evitate di aprire quelli col nome di Jessica Alba, Paris Hilton, Rihanna, Kim Kardashian, Scarlett Johansson, e altre celebrità: contengono un virus.
Si tratta infatti di una truffa online che invita a cliccare su un link che installa un malware difficile da rimuovere dal proprio computer perché una volta installato, rende impossibile accedere ai siti antivirus più famosi.
Nell’immediato l’effetto più fastidioso è che il malware vi farà aprire delle pagine web con una invadente pubblicità di siti erotici e lotterie fasulle e con altre sorprese all’interno. E questo accade con i maggiori browser ma è particolarmente pericoloso per gli utenti di Google Chrome.
Pericolosissimo per Google Chrome se clicchi su Jessica Alba
I ricercatori di Cyren che l’hanno scoperto hanno potuto constatare che una volta cliccato il link maligno, sotto forma di PDF, gli utenti desktop di Google Chrome venivano reindirizzati a una finta pagina Youtube che apriva una finesta di pop-up invitando le vittime a installare una estensione di Google Chrome per vedere la propria attrice preferita fare sesso nuda. Tuttavia, una volta installata, l’estensione reindirizzava l’utente verso la pagina d’accesso di Facebook.com, chiedendo di autenticarsi nuovamente e permettendo a chi controlla il virus di rubare le credenziali d’accesso e usare l’account delle vittime per diffondere ulteriormente il virus ai propri contatti.
In aggiunta, secondo i ricercatori di Cyren questa estensione è in grado di monitorare e intercettare il traffico web in tempo reale e e decidere quali siti è possibile visitare oppure no. In particolare blocca l’accesso a un centinaio di domini riferiti a prodotti antivirus e antiSpam e perfino di accedere ai settings del browser rendendo impossibile rimuovere l’estensione maligna.
Il team di sicurezza di Google avrebbe già rimosso l’estensione malevola dal suo store, ma la campagna di spamming ha già colpito molti utenti. Soluzioni? Modificare i file di registro del proprio computer.
Perciò, se non si è abbastanza esperti e non si aspetta Babbo Natale, l’unico consiglio d’ora in avanti è di non credere a nessuno che voglia mostrarvi l’ultimo video erotico di Jessica Alba.
