Nuova ondata di Virus su Facebook: Attenzione se ricevete un file con estensione .svg | photo_XXXX.svg

Salve amici, oggi vi segnalo un nuovo virus che circola tramite il noto social network facebook. I cybercriminali, purtroppo, conoscendo il numero utenti che utilizza quotidianamente facebook, sempre più spesso prendono di mira il portale per diffondere a più non posso le varie infezioni

Cosa succede stavolta?

Un vostro amico o conoscente su facebook, a sua insaputa, potrebbe inviarvi un file in formato SVG.

Cos’è un file SVG?

Scalable Vector Graphics abbreviato in SVG, indica una tecnologia in grado di visualizzare oggetti di grafica vettoriale e, pertanto, di gestire immagini scalabili dimensionalmente. Quindi, almeno in apparenza, sembrerebbe un file immagine inviatavi da un vostro amico

Ma c’è un virus al suo interno. Provando ad aprire il file tramite il browser non vi viene mostrato nulla (come se il file non si aprisse o che non sia raggiungibile come link) salvo poi essere infettati

E’ un virus che diffonde il ransomware Locky

I ricercatori hanno scoperto, nella giornata di domenica, che si tratta di una tecnica per la diffusione del ransomware Locky. Il malware è in grado di bypassare whitelisting di Facebook fingendo di essere un file immagine.

L’attacco è stato scoperto da ricercatore Bart Blaze, e confermato nel corso della giornata da Peter Kruse, un altro ricercatore specializzato nel crimine basato su Internet e malware. L’attacco sfrutta un downloader chiamato Nemucod, che viene consegnato via Facebook Messenger come file SVG.

Ecco come si presenta il messaggio

fb_nemucod

Ecco cosa succede a chi apre il file

Ecco una testimonianza di un utente americano che ha fatto click sul file:

Ho ricevuto da un amico di facebook il file e l’ho scaricato. Ho fatto una rapida ricerca su internet e ho visto che questo formato SVG è un formato di file immagine, così ho deciso di aprire il file.

Aprendo il file su Chrome si è aperta una pagina che sembrava essere, solo in apparenza, il sito YouTube, ma ovviamente (per me) non lo era.

Il sito chiedeva di installare una estensione in Chrome. L’ho installata e la prima cosa che ho notato è stata quella che all’improvviso il mio Windows Defender ha smesso di funzionare!

Apparentemente il computer non presentava segni di “infrazione” ma dopo un pò di tempo mi sono ritrovato con tutti i file del mio PC CRIPTATI E INUTILIZZABILI!

Al momento alcuni antivirus non riescono ad individuare l’infezione e ciò è ancora più grave perchè è più facile prendere il virus. Le prime segnalazioni di questo virus, come detto, arrivano da siti americani e quindi in italia non è ancora molto diffuso.

Credo che tra qualche giorno se ne inizierà a parlare anche da noi, quindi vi iniziamo ad allertare!

Se per caso sul vostro account è arrivato qualcosa di simile vi invitiamo a fare una scansione tramite questo tool

Passate parola!




Reply