Facebook: invasione di video falsi. Attenti a dove cliccate

Nello scorso weekend e nelle ultime ore gran parte degli utenti di Facebook avranno notato messaggi anomali comparire sulle proprie bacheche, in particolare hanno fatto la loro comparsa fantomatici video aventi come protagonisti alcuni dei nostri contatti. Ogni video è poi accompagnato da un commento del tipo "nome contatto non credevo potessi fare una cosa del genere" o altre semplici frasi che dovrebbero suscitare curiosità.

In realtà non si tratta di video ma di codice malevolo che si sta diffondendo sul social network sfruttando un elemento difficile da tenere a bada: la curiosità umana. Gli esperti dicono che l'immagine di anteprima del video è leggermente più piccola rispetto a quelle di Youtube, oppure che sia completamente assente il pulsante play; inoltre, i messaggi di commento sarebbero sempre i medesimi. Quelli appena elencati sono però elementi che solo con molta attenzione verranno notati.

Una volta cliccato sul video, l'utente viene invitato a compiere alcune operazioni che in reltà hanno lo scopo di mettere in grado il codice malevolo di diffondersi alla lista dei propri contatti. Al momento non è chiaro se quest'ultima impennata di video fraudolenti su Facebook abbia una vera e propria payload, sia priva di ulteriori conseguenze oppure intenda creare sui sistemi infetti una breccia da sfruttare in futuro per altre operazioni.

Symantec ha recentemente distribuito alcuni dettagli relativi a queste genere di problemi: per il colosso americano della sicurezza il 15% dei video in circolazione su Facebook sarebbero riconducibili ad azioni di likejacking, termine utilizzato per identificare il problema in oggetto e derivato dal noto clickjacking.

Tornado al social network, segnaliamo l'esistenza dell'app Norton Safe Web dedicata a Facebook e molto utile per individuare situazioni simili a quelle appena descritte, anche se all'utente è richiesta come di consueto attenzione e prudenza. Infatti, come mostrano le due immagini seguenti, il controllo viene fatto sui link presente nella propria bacheca, ma nel caso specifico della minaccia di cui stiamo parlando il link presente è il banalissimo facebook.com, mentre con il click del mouse si viene rimandati a una pagina ben diversa.

Con buona probabilità anche da parte di Facebook verranno presto prese misure di sicurezza volte a risolvere il problema, infatti se le cifre di Symantec fossero confermate - 15% dei video in circolazione sul social network - i fenomeno merita attenzione.