Immagini infette su Facebook e Linkedln

Un articolo su un grave pericolo che corrono Pc e smartphone su immagini infette circolanti su Facebook e Linkedln

immagini infette in Facebook e Linkedln

Attenzione: un allarme che non è la solita bufala, esistono davvero (e stanno circolando anche in queste ore) delle immagini infette che sfruttano alcune vulnerabilità di due dei social Network tra i più diffusi al mondo: Facebook e Linkedln.

Nelle settimana scorsa si era sparsa la notizia di un video che bloccava specificatamente gli iPhone, ma che in realtà non comporta grossi problemi e non ne abbiamo neanche parlato. Il tutto si risolve facilmente: basta semplicemente un riavvio del telefonino e lo smartphone non viene assolutamente infettato. Ben diverso è invece questo allarme, nonostante i continui controlli da parte degli esperti sicurezza di Facebook e Linkedln, aggressori esterni possono davvero infettare i terminali in modo semplice e virale.



La società di sicurezza informatica Checkpoint è stata la prima a chiarire che alcune immagini diffuse su Facebook e LinkedIn riescono ad inoculare nei terminali il terribile virus ransomware Locky. Il meccanismo di infezione è semplice ed efficace: l’aggressore invia al terminale oggetto dell'attacco una immagine qualsiasi in formato JPG sotto forma di allegato (magari con un titolo accattivante), utilizzando Facebook Messenger; la vittima clicca sul link dell’allegato per visualizzare l’immagine, a questo punto il suo computer chiede di salvare l’immagine stessa, ma la foto viene salvata sul Pc con una strana estensione: .HTA. In realtà questa estesnione non è un formato grafico, è una istruzione all'esecuzione di alcuni comandi che attaccheranno il vostro Pc. Oltretutto molti di noi utilizzano Windows o Android con i privilegi di amministratore e l'antivirus non interverrà in questa esecuzione. Da un virus crittografico, in questo caso, potrebbe salvarvi solo il software gratuito anti-ransomware MalwareByte. Ovviamente deve essere installato preventivamente prima dell'attacco, dopo sarebbe perfettamente inutile.



Ad ogni modo, se la vittima non fa caso all'estensione ed effettua un doppio clic sull’immagine scaricata, l'esecuzione del programmino è immediato: tutti i vostri dati memorizzati verranno crittografati e sarete costretti a pagare un riscatto in bitcoin per poterli avere indietro.



Ecco un video molto esplicativo che spiega l'attacco, filmato creato dalla società Chekpoint:




Una cosa che facilita la diffusione di questo terribile virus è che l'utente medio pensa che nel “recinto” di Facebook e LinkedIn la sicurezza sia abbastanza elevata, addirittura alcuni antivirus abbassano automaticamente le difese nei vari social network. L'utente può fare ben poco se non quello di essere molto sospettoso su immagini molto invitanti, non cliccate su file con strane estensioni e soprattutto installate e tenete attivo il Malwarebytes anti-ransomware

Una cosa molto grave da sottolineare: questo tipo di virus è capace di infettare una intera rete locale bloccando aziende private e anche grandi reti pubbliche come ospedali e comuni. Molta attenzione anche da parte degli amministratori.

La pericolosità è reale ed accertata, occhi ben aperti!

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.