Video: Come eliminare i virus diffusi tramite chat Facebook (Settembre 2024)
Una nuova variante di Dorkbot ha fatto il giro di Facebook questa settimana, infettando gli utenti mentre saltava da un amico all'altro attraverso il servizio di chat del sito, hanno detto i ricercatori.
L'ultima variante di Dorkbot ha infettato gli utenti includendo un collegamento a un file di immagine in una sessione di chat di Facebook, i ricercatori di BitDefender hanno scritto in un post sul blog. Il file aveva un'estensione.jpg ma era in realtà un file eseguibile. I ricercatori ritengono che il malware, una volta eseguito, potrebbe spiare le attività di navigazione degli utenti, scaricare malware aggiuntivo e raccogliere le password degli utenti.
"Il kicker qui è che un utente di Facebook può ricevere una chat / messaggistica istantanea da un amico (infetto) e non sapere che è lo spambot che cerca di impegnarsi in una conversazione", ha detto BitDefender a SecurityWatch .
Sembra che Facebook abbia rimosso l'infezione da martedì. Dorkbot e le sue varianti sono in circolazione dal 2003, anche se l'ultima versione nota risale al 2011. Quella particolare varietà di malware si diffuse attraverso i client di messaggistica istantanea, tra cui Yahoo Messenger, Pidgin e XChat. Questa variante di Facebook sembra essere un aggiornamento della versione 2011.
Mantieni la calma e non fare clic
Gli utenti devono essere consapevoli del fatto che non devono fare clic su un collegamento che termina con.jpg a meno che non sappiano che il loro amico sta effettivamente inviando quel collegamento. Se viene visualizzata una finestra di chat con un collegamento, varranno alcuni secondi per chiedere all'amico se il collegamento è sicuro su cui fare clic. Se l'amico non risponde, o se lo spambot restituisce una risposta dispari, soffoca quell'impulso di fare clic e andare avanti.
In effetti, tale consiglio è valido praticamente per qualsiasi collegamento che ti viene incontro, indipendentemente dall'estensione del file, in un'e-mail o in un messaggio istantaneo. Fai un passo indietro e guarda il link. Il link è arrivato nel mezzo di una conversazione? Viene da un amico con cui non parli da anni? (Non ci sarebbe un "ehi, come stai?" Prima del collegamento, se fosse così?) Chiedi semplicemente al tuo amico se intendevano inviare il collegamento. Qualche secondo prima di pensare prima di fare clic potrebbe risparmiarti un'infezione.
Gli utenti dovrebbero evitare di fare clic su collegamenti sospetti sulla chat di Facebook o su altre reti IRC, ha affermato BitDefender.
