Gestisci una pagina su Facebook? Bene, anzi male, perché un nuovo malware sta prendendo di mira tutti gli utenti che amministrano una pagina sul famoso social media e che hanno registrato un metodo di pagamento.
Il nuovo pericolo per la sicurezza informatica su Facebook si chiama StressPaint. E al momento ha già infettato oltre 45 mila utenti della piattaforma sociale di Mark Zuckerberg. Il malware si diffonde attraverso un tool maligno. Ed è curioso notare come il programma si spaccia per uno strumento anti-stress grazie alla pittura. Ma in realtà se lo installiamo il nostro stress aumenterà a dismisura visto che il virus ruberà le nostre informazioni più riservate salvate su Facebook, come password d’accesso, foto e persino i dati della nostra carta di credito, se ne abbiamo registrato una sul social.
StressPaint, come agisce la nuova minaccia Facebook
Il virus è stato scoperto dai ricercatori per la sicurezza informatica di Radware. Secondo le prime verifiche il malware è stato creato da un gruppo di hacker esperti e parti di codice fanno pensare che in futuro StressPaint potrebbe attaccare anche gli utenti Amazon. Il virus fino ad oggi si è diffuso tramite email phishing. Se l’utente clicca sul link contenuto nell’email viene indirizzato su un sito maligno che, sfruttando tecniche di ingegneria sociale, porta l’utente a scaricare il programma StressPaint.
Accorgersi dell’attacco non è semplice perché StressPaint agisce nell’ombra. L’utente, infatti, visualizza un programma molto basico per il disegno, simile a Paint, e nel frattempo il malware sta iniziando a manomettere il profilo Facebook. Ma come riesce il virus a conoscere le nostre informazioni? Semplice, StressPaint ruba i nostri dati copiando il contenuto dei cookie del browser Chrome.
Come difendersi
StressPaint è un virus relativamente complesso, ma un normale antivirus, meglio se specializzato contro malware keylogger, può individuarlo e mettere al sicuro i nostri dati. Per evitare di finire nella trappola di virus simili ricordiamoci poi dievitare di cliccare sui link e sugli allegati di dubbia provenienza che ci arrivano per email. Inoltre Facebook ha già fatto sapere che sta aggiornando i propri algoritmi per rendere più complicata la vita agli attacchi hacker simili a StressPaint.