Attenzione ai virus Facebook xic.graphics e wafizesoba

Sta circolando un virus che invia messaggi ai propri contatti su Facebook, facendo leva sulla curiosità umana per diffondersi.

facebook

Aggiornamento 7/11/2016: una nuova ondata di virus Facebook sta circolando in queste ore. In questo caso, il messaggio si Messenger chiede “è tuo questo video?”, con un link che punta alla pagina wafizesoba.(url-omessa).com. Funzionamento e rimedi sono simili a quelli descritti qui sotto e relativi al link xic.graphics.

Nelle ultime ore sta circolando su Facebook un virus che sfrutta i messaggi della piattaforma per propagarsi, facendo leva su curiosità e meccanismi psicologici.

Il messaggio arriva da un proprio contatto, appare come un link a un video ed è strutturato in questo modo:

  • mostra un particolare della foto del profilo del destinatario
  • Il titolo del link è formato da “(nome del destinatario) Video”
  • La descrizione è xic.graphics
adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication.     SCOPRI DI PIÙ >>

La combinazione tra mittente affidabile (un proprio contatto), proprio volto e nome associati alla parola “video”, sembra stia avendo un grande effetto nello spingere la propagazione di questo worm.

Al clic sul link, viene proposta l’installazione di un’applicazione, che replica il meccanismo. Al momento in cui scriviamo, non è ancora chiaro a quali altre conseguenze si vada incontro.

Se si riceve un messaggio simile, o comunque contenente la descrizione “xic.graphics”, è bene tenere a bada la propria curiosità ed evitare di fare clic sul link.

Aggiornamento 5/10/2016

Seguendo il link, appare un messaggio che invita a installare un plug-in del browser per visualizzare il video. Non appena si effettua l’installazione, cominciano a partire i messaggi Facebook ai propri contatti.

Gli utenti di Chrome hanno individuato un’estensione indesiderata chiamata NUPU. Su Firefox è stata rilevata un’estensione simile, ma che si chiama EKO. I nomi però potrebbero variare.

Una volta rimossa l’estensione e riavviato il browser, l’invio di messaggi dovrebbe terminare. E’ comunque consigliabile anche cambiare la password di Facebook.

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.