Facebook Messenger, come rimuovere il nuovo virus del falso video

È tornato in circolazione il falso video che si diffonde tramite Facebook Messenger e che infetta computer e telefoni.

Dopo il messaggio delle scorse settimane che si diffondeva tramite WhatsApp, quello con il pallino nero accompagnato dalla scritta “se tocchi il punto nero Whatsapp si bloccherà”.

E dopo la vicenda del bug del carattere indiano che colpiva i dispositivi iOS. Qui da dove viene e come evitare il virus indiano che sta colpendo gli iPhone.

Ora è tornato il virus sotto forma di collegamento video che si diffonde tramite Facebook Messenger, uno dei servizi per la messaggistica più utilizzati al mondo.

Come si diffonde

Il virus si presenta come un link Bitly, quindi non è possibile visualizzare l’indirizzo di destinazione.

Il collegamento avviene tramite un amico di Facebook e il messaggio che compare nella chat Messenger è solitamente con il nome del destinatario e una faccina, un emoticon.

Cliccando sul link si viene indirizzati a una pagina in cui dovrebbe iniziare un video, ma il sito chiede di installare un plug-in in modo da poterlo leggere.

Se si accetta, un virus verrà installato sul computer.

Al momento pare che siano coinvolti soltanto gli utenti di Google Chrome.

Come funziona

Il virus farà due cose: invierà questo stesso link a tutti i tuoi contatti di Messenger e avvierà un piccolo programma di “mining” relativo alle criptovalute, secondo quanto sostiene il quotidiano belga Le Soir.

Per gli hacker alla base di questo virus ci sarebbe la possibilità di arricchirsi grazie ai calcoli del tuo computer.

Non solo gli hacker saranno pagati in criptovaluta, ma il computer subirà un forte rallentamento perché il programma richiede molte risorse.

Avvistato per la prima volta in Corea del Sud, questo virus è stato creato dai criminali informatici per arricchirsi nelle criptovalute, ora si è diffuso in diversi paesi.

Il virus non è nuovo, era già apparso nel 2017, ma sta vivendo una nuova vita e si sta diffondendo rapidamente su Messenger.

Come evitarlo

“FacexWorm indirizza le vittime a versioni contraffatte di siti web, come YouTube, e chiede quindi di scaricare un’estensione di Chrome per riprodurre i contenuti di un video”, ha dichiarato Gary Davis, capo dei Consumer Security Evangelist di McAfee, l’azienda californiana che si occupa di sicurezza informatica famosa per gli anti virus.

“Non c’è niente da fare qui, ma l’estensione è malevola, e in realtà installa FacexWorm, che può quindi rubare le credenziali dell’account da siti Web selezionati, inclusi siti Web di Google e criptovaluta”.

“Questi collegamenti vengono quindi inviati ai contatti dell’utente al fine di diffondere ulteriormente FacexWorm. Se il link viene inviato a un utente che non utilizza Google Chrome, il link reindirizza a un annuncio casuale.

Per evitare che il virus si diffonda attraverso il tuo account Facebook Messenger, McAfee offre tre consigli:

Prima di tutto è necessario fare attenzione a ciò su cui si fa clic. Anche allora, se il contenuto proveniente da un amico ti sembra strano o fuori dal personaggio, è meglio restare cauti ed evitare di fare clic su qualsiasi link.

In secondo luogo, modifica immediatamente le informazioni di accesso al tuo account.

“Dato che uno degli obiettivi principali di FacexWorm è quello di rubare le credenziali ai siti cruciali, è importante che tu cambi il tuo accesso al tuo account Google, qualsiasi account di criptovaluta e altri che ritieni possano essere interessati da questo attacco”, consiglia Davis.

“Assicurati di rendere la tua password successiva forte e complessa, quindi sarà difficile per i criminali informatici craccare”.

E, ultimo ma non meno importante, McAfee consiglia di aggiungere un ulteriore livello di sicurezza al tuo browser per rimanere più sicuro mentre sei online.

Facebook Messenger è una funzionalità inclusa nella popolare rete di social media.

Si stima che oggi più di 1,2 miliardi di persone utilizzino Facebook Messenger, quindi il malware sta potenzialmente mettendo milioni di persone a rischio di violazione dei dati.