virus-sexy Fonte foto: Shutterstock

Nuovo virus su Facebook: il sexy video delle star é un malware

Altro giorno, altra truffa che circola su Facebook. Adesso la fregatura vi propone video piccanti di qualche celebrità. Massima allerta.

Se vi capitasse di imbattervi su Facebook in un link che vi propone di guardare un video hot di Jessica Alba, o qualche altro personaggio famoso, state alla larga perché è una truffa. L’unica emozione che ricevereste è il fastidio di dover rimuovere un malware dal vostro computer.

Sesso, sangue e soldi… sono le tre mitiche “S“, ossia i tre argomenti che, più di qualsiasi altro, sono in grado di catturare l’attenzione di un gran numero di utenti. Lo sanno bene i giornalisti, ma a quanto pare anche i cyber criminali. Non a caso l’esca del momento, su Facebook, è un sex tape, ossia la promessa che con un semplice clic su un collegamento siete direttamente catapultati su scene hard con protagoniste principali celebrità come Jessica Alba. Non fatevi fregare perché l’unica cosa che ricevereste in cambio è un bel malware. Ecco come evitare di cadere nella trappola, e se già avete abboccato, la procedura per sbarazzarvi da questo virus.

Occhio ai link che arrivano su Facebook

Internet può essere un mondo difficile, è necessario prestare la massima attenzione a qualsiasi tipo di truffa. Cliccate sull'immagine per scoprire come difendersi dai ricatti online, legati al sessoFonte foto: Shutterstock
Internet può essere un mondo difficile, è necessario prestare la massima attenzione a qualsiasi tipo di truffa. Cliccate sull’immagine per scoprire come difendersi dai ricatti online, legati al sesso

Regola numero uno: evitate sempre, e ovunque, di cliccare su collegamenti che vi promettono cose improbabili. Non solo filmati hard di persone famose, ma anche vincite o regali, anche se questi link vi arrivano da amici e persone fidate. Nessuno regala mai niente per niente e, nella migliore delle ipotesi pagate con il furto di dati personali sensibili o addirittura con il blocco del dispositivo e relativa richiesta di riscatto… il famigerato ransomware. La truffa che circola su Facebook in questi giorni riguarda sostanzialmente sex tape e immagini hard con protagonista Jessica Alba e compagne VIP. Una volta fatto clic sul link, parte il download e l’installazione di un malware che vi renderà la vita sul web impossibile con l’apertura continua di popup e pagine che sputano nel browser, e in particolare Chrome, con la pubblicità di siti che vi invitano su siti porno e finte lotterie. La truffa – scoperta dagli esperti di sicurezza di Cyren – colpisce, come accennato, un’estensione di Google Chrome che poi infetta anche gli utenti di Internet Explorer, Firefox o Safari e diffonde un link a un PDF con immagini di nudo tramite messaggi privati e post sui vari gruppi di Facebook all’insaputa dell’utente.

Chrome più a rischio con il nuovo virus Facebook

Il browser di Google, però, è il più vulnerabile in quest’ultima truffa. Una volta fatto clic su questo famigerato link, gli utenti di Chrome vengono indirizzati su una finta pagina di YouTube che, a sua volta, li porta a una finestra pop-up che li invita a installare un’estensione di Chrome per visualizzare i video. Il browser di Google, installata l’estensione, spedisce gli utenti alla pagina di login Facebook per una “ri-autenticazione” con l’obiettivo, ovvio, di rubare le loro credenziali di accesso al social network e poi di usare il loro account per infettare gli amici. L’estensione di Chrome, analizzata da Cyren, è anche ben progettata perché è in grado di bloccare l’apertura e l’intervento dei principali antivirus installati sul computer. E se questo ancora non bastasse, impedisce alle vittime di accedere alla pagina delle estensioni di Chrome in modo che sia impossibile disinstallarla. Il virus che poi diffonde in Facebook il link varia di continuo l’esca, ossia, il nome della celebrità: non solo Jessica Alba ma anche, per esempio, Selena Gomez, Jennifer Lawrence, Hilary Duff, Paris Hilton, Rihanna, Kim Kardashian, Scarlett Johansson, Kelly Brook, Doutzen Kroes, Elodie Varlet e Nicki Minaj. I cyber criminali sono riusciti, non si è ben capito come, a caricare questa estensione sul Chrome Web Store, e Google l’ha prontamente eliminata ma ormai la truffa era già partita.

Siete stati contagiati? Ecco come liberarsene

Succede a tutti di beccarsi un virus e cadere in una truffa… la vita sul web è diventata, infatti, più faticosa di una corsa a ostacoli. Chi di voi fosse stato infettato, vada dritto al registro di sistema di Windows scrivendo Regedit nel box del menu Start di Windows per cancellare la chiave collegata a questo malware. Andate quindi in Modifica > Trova e cercate la seguente stringa del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions

Questo esempio riguarda la stringa presente nel registro su Windows 11, in altre versioni potrebbe essere:

HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension

Selezionatela e, con il pulsante destro del mouse, cancellatela con un clic su Elimina dall’apposito menu.

 

Primo passo per rimuovere il virus Fonte foto: Redazione
Primo passo per rimuovere il virus

A questo punto bisogna cancellare l’estensione dal browser. L’utente, come già accennato, non può accedere alla pagina delle estensioni di Chrome che va, quindi, cancellata manualmente. L’unico problema è che non si conosce l’ID di questa estensione, quindi vanno cancellate tutte e poi reinstallate. Il percorso da seguire è il seguente:

C:\Users\[nome utente]\AppData\Local\Google\Chrome\User Data\Default\Extensions

Secondo passo per rimuovere il malwareFonte foto: Redazione
Secondo passo per rimuovere il malware

Una volta individuato, selezionate tutte le sotto-cartelle di Extensions. Ripeto, siete poi costretti a reinstallare in Chrome tutte le estensioni, ma almeno vi liberate da questo fastidiosissimo, nonché pericoloso, malware.

Ti raccomandiamo