Trojan

Non cliccate su quell’immagine di Facebook, è un virus

Il computer emergency Response Team italiano avverte tutti gli utenti di messaggi Facebook malevoli sotto forma di un file “.svg”

Fonte: Cert Nazionale

Secondo quanto riportato da un ricercatore di sicurezza indipendente, è stato individuato un malware contenuto in un file immagine in formato SVG diffuso mediante messaggi inviati automaticamente da account Facebook compromessi.

Il file SVG malevolo contiene codice JavaScript altamente offuscato che, se eseguito nel browser, redirige l’utente verso un falso sito YouTube contenente un video da Facebook che richiede per essere visualizzato l’installazione di un’estensione di Google Chrome chiamata “One” (vedi immagine).

Falso sito YouTube

Questo plugin può leggere e modificare i dati dell’utente sui siti che visita ed è responsabile dell’invio dei messaggi Facebook malevoli. Non è chiaro se questa estensione possa o meno scaricare altro malware sul computer della vittima.

È stata anche individuata una variante del file SVG malevolo che contiene al suo interno il noto trojandownloaderNemucod, che a sua volta scarica il ransomwareLocky sul computer della vittima.

Gli utenti che avessero incautamente installato l’estensione di Chrome malevola debbono rimuoverla immediatamente dal browser. Si raccomanda inoltre a costoro di avvertire i propri contatti Facebook di non aprire per nessun motivo un file “.svg” apparentemente inviato dal proprio account in quanto contenente un virus.

Fonte: Cert Nazionale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

In Giordania è stato realizzato il primo impianto fotovoltaico in un campo per rifugiati

I pannelli solari installati ad Azraq assicureranno elettricità 24 ore al giorno a circa 20mila persone e consentiranno di migliorare le loro condizioni di vita. L’obiettivo è portare questa innovazione anche in campi più grandi come quello di Zaatari

AXA Innovation Hub, la startup interna ad AXA che trasforma le idee in servizi concreti

20 collaboratori di AXA Italia diventano startupper e si mettono alla prova degli esperti del settore. Patrick Cohen “E’ un nuovo modo di lavorare agile e innovativo per liberare l’energia e la creatività. Senza paura di sbagliare”