Aveva infettato milioni di computer qualche anno fa ed ora ritorna propagandosi grazie a un link a un video contenuto in messaggio su Messenger da tuo contatto Facebook che non sa di essere infetto.
Il contenuto del messaggio
Il contenuto del messaggio è molto semplice “Hei [tuo nome], sei tu?” E contiene un link a un video su YouTube con un’anteprima che ha la tua foto profilo come cover, accompagnato da un’emoji stupita a suggerire che si tratta di un video licenzioso.
Una trappola particolarmente efficace perché, se su WhatsApp abbiamo imparato a bloccare lo spam proveniente da contatti sconosciuti, su Messenger il messaggio arriva proprio da un nostro amico.
Cosa succede se clicchi
Cliccando play sulla preview del video, si viene reindirizzati su un falso canale YouTube o a un falso autoinstaller di Flash Player. In ogni caso il computer viene infettato da un malware che riempie il browser di pubblicità e annunci continui che, a loro volta, possono essere veicoli di altri virus.
Oltre alle numerosissime pubblicità durante la navigazione, il trojan alimenta la catena su Facebook Messenger, inviando lo stesso messaggio a molti dei nostri contatti.
Messenger di Facebook non è nuovo a questo virus. Qualche mese fa si era diffuso con lo stesso metodo, ma il messaggio era leggermente diverso ”Ho trovato questo video, veramente sei tu? Che vergogna”.
Come difenderti
Se ricevi un messaggio simile, non cliccare sul finto video e avvisa subito il contatto che te l’ha inviato, così che possa eliminare il virus dal computer.
Se, invece, sei stato infettato sappi che non è sufficiente scrivere un messaggio in bacheca per avvisare tutti i contatti, è necessario rimuovere il malware utilizzando l’antivirus e l’anti malware.
