Facebook è ovviamente uno dei target preferiti dagli sviluppatori di malware, considerato l’ampio bacino di utenti e quindi l’elevata probabilità di trovare facili bersagli per vari tipi di attacchi informatici. Un ricercatore dei Kaspersky Labs ha scoperto un nuovo malware che si diffonde tramite Facebook Messenger, sfruttando tecniche di offuscamento molto avanzate e funzionalità differenti in base alla piattaforma software.
Secondo David Jacoby dei Kaspersky Labs, il malware usa Messenger come principale mezzo di diffusione, probabilmente sfruttando credenziali rubate o altre tecniche, come browser hijacking e clickjacking. Il messaggio ricevuto dall’utente contiene il link ad un video che, in realtà, punta ad una pagina di Google Docs. Al centro del documento c’è un falso pulsante Play che, se cliccato, porta la vittima ad una serie di siti web scelti in base al sistema operativo e al browser installati sul computer, alla lingua e alla posizione geografica.
In tutti i casi, il malware usa cookie traccianti che monitorano l’attività web dell’utente e visualizza inserzioni pubblicitarie, come avviene nel caso degli adware. Se il browser è Firefox, la vittima viene redirezionata verso siti che invitano a scarica un aggiornamento per Flash Player. Con Chrome viene aperto un finto YouTube che invita al download di un’estensione infetta dal Chrome Web Store. Anche con Safari viene mostrato un update per Flash Player, ma ovviamente con estensione .dmg.
Lo scopo di questo tipo di attacco è ottenere un guadagno dai clic sui banner pubblicitari. In alcuni casi, i malintenzionati tentano di accedere agli account Facebook. L’azienda di Melo Park ha dichiarato che i suoi sistemi automatici bloccano link, file ed estensioni del browser condivisi su Messenger. Se i sistemi rilevano la presenza di malware sul computer, agli utenti verrà consigliato di utilizzare un antivirus gratuito sviluppati dai partner.