Da oggi potreste essere infettati dal ransomware Locky anche tramite Facebook!

I messaggi istantanei di Facebook potrebbero essere diventati più pericolosi che mai infatti gli esperti di virus hanno scoperto che vengono utilizzati per delle campagna di spam finalizzate alla diffusione del virus Locky. Per tutto il 2016 il ransomware Locky è stata una delle cyber infezioni più diffuse e pericolose. Sfortunatamente sembra poterlo essere ancora per molto tempo. I suoi sviluppatori sembrano non stancarsi mai di trovare nuovi modi per diffondere questo programma estremamente distruttivo. Di recente la distribuzione di questo virus ha avuto un aumento vertiginoso grazie all’utilizzo dell’exploit kit RIG-E. I suoi sviluppatori hanno anche analizzato il sistema di infiltrazione usato dai programmi potenzialmente indesiderati e hanno realizzato uno script malevolo per i ransomware e lo hanno inserito in finti aggiornamenti di Flash Player. Al momento i creatori del virus si stanno concentrando sulla possibilità di sfruttare i social network, in particolare Facebook.

La piattaforma di Facebook è sempre stata negli interessi dei creatori e distributori di malware. Ci sono numerose versioni del virus Facebook che sono apparse una dopo l’altra a partire dal 2014. Alcuni di questi programmi erano stati creati unicamente per il malvertising, cioè per usare della pubblicità ingannevole per diffondere malware. Altri venivano usati per rubare i dati degli account e le informazioni bancarie, mentre per il resto si tratta di semplice disturbo per gli utenti. Nonostante questo i ransomware non erano mai apparsi su questo social network. Bene, questa situazione sta per cambiare in quanto la diffusione per esempio di Nemucod Trojan, tramite messaggi privati di Facebook, è già iniziata. Questo virus si infiltra nei box degli utenti sotto forma di file vettoriale chiamato photo_4837.svg, photo_999.svg o photo_8470.svg. Solitamente viene spedito attraverso account già infettati tramite la lista amici di Facebook, così che il messaggio viene aperto senza suscitare sospetti. Dopo aver cliccato sul link malevolo, gli utenti vengono immediatamente reindirizzati verso pagine sospette che imitano Youtube, ma che se fate attenzione hanno un dominio totalmente diverso, kerman.pw/?fb_dsa. Questa nuova pagina rilascia rapidamente una notifica urgente all’utente che chiede di consentire l’installazione dell’estensione chiamata “Ubo” o “One” sul browser web. Una volta installata, questa estensione permette agli hacker di gestire tutti browser e quindi gli permette di continuare con l’hijack scaricando Nemucod Trojan sul computer. Questo malware può essere usato per rilasciare qualsiasi virus o programma potenzialmente indesiderato per infettare il computer, e al momento viene usato per diffondere Locky, quindi averlo sul PC è estremamente pericoloso!

Non aspettate che Nemucod scarichi Locky sul vostro computer. Scansionate il vostro device con un antivirus regolarmente aggiornato ed eliminate tutte le possibili vulnerabilità che potrebbero corrompere i vostri dati personali o il sistema del computer. Per tenere i vostri file completamente al sicuro, non scordatevi di fare delle copie di backup e di tenerle al sicuro.