Il Messenger di Facebook usato come vettore per lanciare cyber attacchi. Avast: serve a diffondere il malware “Tempting Cedar Spyware”
C’è un’ondata di cyber attacchi, anche in Italia, che coinvolge Facebook. Molte persone si sono viste arrivare da contatti riconosciuti e affidabili comunicazioni sul messenger. Queste sono link a presunti video in cui si chiede al bersaglio se il protagonista è lui. Attenzione, è una trappola. E’ un’operazione per far scaricare all’ignaro utente un malware. I ricercatori di Avast, che hanno analizzato il fenomeno, lo hanno chiamato “Tempting Cedar Spyware”. Una volta installato ruba informazioni personali delle vittime come i contatti, i log delle chiamate, gli SMS e i dati relativi al dispositivo. Inoltre, è in grado di registrare i suoi circostanti, incluse le conversazioni delle vittime che si trovano nel raggio d’azione dell’apparecchio. Sembra che a lanciare la campagna di attacchi informatici via social media siano stati hacker dal Libano. Non si sa, però, se questi sono membri del cybercrime o usano la social engineering per cyber espionage.
L’esca sono contatti noti e donne avvenenti. Il paese più colpito è Israele, ma non solo. L’offensiva hacker coinvolge anche l’Italia
I cyber attacchi via Facebook non coinvolgono solo utenti noti alla vittima, presenti nella lista dei contatti. Ma anche esterni, solitamente donne avvenenti, che inviano messaggi di apprezzamento e chiedono al bersaglio di scaricare una chat per continuare la conversazione. Formalmente è il Kik Messenger. In realtà, ovviamente, anche in questo caso è una trappola. L’APP in realtà è il “Tempting Cedar Spyware”. Peraltro, gli hacker libanesi dietro ai falsi profili hanno usato anche alcuni escamotages per renderli più credibili. Il primo è farli interagire con altri, in modo che sembrino reali. In realtà, come ha rilevato Avast, lo fanno all’interno dello stesso cerchio. Per quanto riguarda le vittime, infine, ce ne sono state alcune appurate negli Usa, Francia, Germania, Cina e Italia. Lo scrivo per esperienza personale, in quanto i messaggi sono arrivati anche a me. Ma la maggior parte di esse è in Medio Oriente, Israele in particolare.