Un falso Flash Player si aggira sui popolati lidi dei social network: Avast, la società esperta di prodotti per la sicurezza da virus e malware, ha segnalato la presenza di numerose truffe a carico degli utenti, invitati ad aggiornare il loro plugin Adobe con una versione non originale dello stesso. Un'estesa campagna di clickjacking che sta mietendo molte vittime, anche perché di primo acchito non sarebbe facile comprendere la fallace natura dell'upgrade.
Il funzionamento dell'attacco malware è molto semplice da comprendere: all'utente viene mostrato a schermo un avviso, del tutto simile a quelli ufficiali Adobe, con la richiesta di aggiornare il plugin Flash. Avviato il download, però, anziché il vero player viene scaricato del codice malevolo, installato quindi in modo indisturbato sulla macchina dell'utilizzatore. Una volta presente sul computer, pare che il malware sia in grado di prendere possesso degli account Twitter e Facebook dell'utente, incrementando silenziosamente i "mi piace" di pagine target, rispondendo a survey online e aumentando le visualizzazioni di alcuni canali di YouTube.
Gli esperti di Avast spiegano come al momento il malware sia impostato per prendere di mira siti e utenti turchi, sebbene sia diffuso in tutto il globo, ma la sua natura lo renderebbe facilmente adattabile a qualsiasi obiettivo mondiale. Al momento, Twitter e Facebook non sono ancora intervenuti nel bloccarne la diffusione, ma pare sia già allo studio un veicolo di esclusione per il falso plugin.
Non è la prima volta che gli utenti dei social network sono vittime di attacchi a loro insaputa, sempre sfruttati grazie alle tecniche di clickjacking. Qualche mese fa, ad esempio, molti utenti di Facebook sono caduti nella trappola di un'app che prometteva di poter modificare in locale il colore della propria pagina sul social network - dal classico blu a decine di altre tonalità . In realtà , lo script occupava le risorse del computer per rispondere automaticamente a delle survey online, oltre a raccogliere i dati dell'utente per degli scopi tutt'ora non meglio precisati.
Fonte: CRN
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)