Articolo Aggiornato in data 16/02/2015 e in data 18/02/2015
Da alcuni giorni qualchecontatto su Facebook lamenta di trovasi taggato su film porno pubblicati su Facebook, e che l'autore del Post non si ritrova nella sua bacheca. Secondo alcuni pare che attraverso Facebook stia girando un fantomatico "link" che infetta i Computer Windows e gli Smartphone Android.
Personalmente non ho mai visto questi link su Facebook, quindi ho fatto qualche ricerca, trovando un po di informazioni: Link 1 e Link2. Ho trovato anche una Pagina Facebook in qualche modo legata alla Polizia di Stato (non so se è una pagina ufficiale o meno), "Agente LISA" da cui pare i due altri articoli prendono spunto, parlano del problema, ma non viene spiegato come e perché ci si infetta. Viene comunque suggerito di non cliccare sui Link sospetti e di segnalare la Pagina.
Facendo un po di ricerche e chiedendo in giro su forum e gruppi di discussione dedicati alla sicurezza informatica, mi è stato segnalato questo Articolo in inglese, che spiega cosa in realtà sta probabilmente succedendo.
In pratica un nostro contatto pubblica (inconsapevolmente perché infetto da questo Malware) sullo Stream di Facebook (o sul nostro muro) una immagine pornografica (probabilmente con il simbolo del Video per trarci in inganno) inserendoci anche un Tag (in modo che ci arrivi una segnalazione più evidente).
L'utente quindi clicca su questa Immagine/Link e secondo alcuni verrebbe immediatamente infettato senza nessun donwload e esecuzione di programmi.
E' possibile? Si, ma solo in alcuni casi. Si chiama Exploit, ovvero una tecnica che permette di mandare in crash un programma (es. il Plugin di Flashplayer, Adobe Reader, Java del browser usato etc) e sostituirlo in memoria direttamente con il codice infetto.Se avete tutti i Plugin Aggiornati e quelli Vulnerabili bloccati e attivabili solo su richiesta (es. Java su Firefox va attivato manualmente volta per volta per impostazione predefinita), ecco che l'infezione tramite Exploit è abbastanza remota.
.Nell'Articolo in inglese citato prima però si parla di un altra cosa. Cliccando sul Link in cui siamo taggati su Facebook, si viene invitati ad installare un Aggiornamento di Flashplayer, Cromiomum o alri software, facendo scaricare dei Virus e non i veri aggiornamenti (che vanno sempre scaricati dalla pagina ufficiale del produttore, insomma niente "caramelle dagli sconosciuti").
Una volta infettati tramite Exploit o dopo l'installazione di questi falsi aggiornamenti, ecco che anche voi inizierete a pubblicare sul vostro Stream di Facebook Link e Tag per infettare i vostri amici.
Un buon antivirus in genere previene i problemi, ma ricordate che il primo Antivirus è quella cosa che sta tra sedia e monitor (o tra le due orecchie, fate voi ;-) ).
Aggiornamento del 16/02/2015
Ho consultato ESET Italia, il fornitore dell'Antivirus che uso e che fornisco ai miei clienti (ESET NOD32). A Loro e ai loro Partner non risulta nessuna di queste minacce. Si tratta con tutta probabilità di un Hoax, ovvero una bufala.
Aggiornamento del 18/02/2015
Da una post su Google+ (alla faccia di chi dice che è un social morto), ecco un Link dove viene confermato quello che ho trovato in un altro articolo (come accennato all'inizio) e cioè cliccando sull'immagine in cui si è stati taggati, si viene invitati ad installare un Falso Aggiornamento di un Plugin ovvero il Trojan che, una volta installato, inizierà a plubblicare a vostro nome su vostro profilo facebook taggando ovviamente i vostro contatti.