Facebook: due nuovi virus hijacking

Panda Security ha dato un nuovo allarme virus che riguarda Facebook. Stavolta il network sarebbe stato preso di mira da due nuovi virus hijacking, che permettono agli hacker di dirottare il browser dell’ignaro navigatore e portarlo sul loro sito. Lo scopo, nel migliore dei casi, è quello di sommergere l’utente di spam e banner pubblicitari. Ma può succedere che i siti truffa scarichino nel PC del visitatore altri virus per prendere il controllo di tutti i dati.

I virus ora in circolazione su Facebook sono due.

Il primo si chiama Asprox.N ed è un cavallo di troia che arriva sotto forma di finta email dello staff di Facebook. Il messaggio riporta che molti account sono stati hackerati e invita l’utente a cambiare le credenziali di accesso. Il messaggio include un allegato mascherato da documento Word che contiene, presumibilmente, la nuova password. Ma il file in realtà è un eseguibile (Facebook_details.exe) che all’apertura dà inizio ad una vera e propria campagna di spam.

Il secondo si chiama Lolbot.Q, e si propaga attraverso le applicazioni di instant messaging come AOL e Yahoo. I messaggi contengono un link che, se cliccato, fa partire il download di un worm che dirotta gli account Facebook. Il virus fa credere all’utente che il suo account è stato sospeso, e che il ripristino avverrà dopo che l’intestatario avrà riconfermato i suoi dati. I dati richiesti prevedono l’immissione del proprio numero di cellulare. Una volta fatto, il credito dell’utente verrà svuotato.

Ricordiamo di fare molta attenzione e di verificare sempre l’autenticità di questi messaggi, onde evitare truffe e raggiri.