ROMA – Contrordine, tornate pure a navigare sereni su Facebook: il malware che tramite un tag fraudolento ha ingannato centinaia di utenti grazie a un’estensione del browser di Google è stato disinnescato. Il sito-trappola al quale gli utenti venivano indirizzati dopo aver cliccato sulla notifica, lunedì aveva raggiunto oltre le 900.000 visite.
Come funzionava: raggiunti da una insospettabile notifica su Facebook che ci informava di essere stati taggati da uno dei nostri contatti, si accedeva ad un indirizzo su un sito esterno sulla cui pagina compariva un video. Curiosi i più hanno cliccato per guardare il video ma hanno ceduto alla tentazione di installare un plugin, un’ulteriore finestra chiedeva infatti di installare un’estensione per guardare il video. I cosiddetti plugin sono delle applicazioni che aumentano le funzionalità del proprio browser e sono una normalissima operazione per chi naviga negli sconosciuti territori della rete. In quel plugin però si nascondeva un virus in grado di prendere possesso del nostro profilo Facebook, taggando a sua volta i nostri contatti su post che riportavano al malware.
I due ricercatori italiani chesi sono accorti per primi della trappola, Danny di Stefano e Matt Hofmann, hanno poi appurato che il malware bloccava l’accesso anche ai siti di antivirus, compresi le maggiori case come Kaspersky. Facebook Italia si è perciò messa in contatto con Repubblica.it che per prima ha riportato la notizia. Nella notte i due ricercatori italiani autori della scoperta, insieme con il collega e blogger dell’HuffingtonPost Carlo De Micheli, sono entrati in contatto con Google che ha prontamente bloccato il plugin malevolo da Google Chrome. Il social network ha poi bannato i link infetti, ora non più condivisibili. Ora il pericolo sembrerebbe essere scampato.
Secondo i primi report sarebbe opera di criminali informatici turchi, ha colpito i meno esperti ed è complesso da rimuovere. Ma l’obiettivo non sono i contenuti del social, quanto i dati dei nostri account bancari.Oltre a Google sono stati avvertiti anche altri produttori di browser come Firefox, per cercare di individuare per tempo possibili malware diffusi con la stessa tecnica.