WhatsApp, il virus di Capodanno era in circolazione già da qualche tempo

WhatsApp, il virus di Capodanno era in circolazione già da qualche tempo

Un possibile adware (una pubblicità che si autoinstalla e si mostra senza il consenso dell’utente) abbastanza subdolo ed insidioso, che effettua la diffusione di un link che richiede e ruba dati personali, si sta diffondendo mediante l’app per la messaggistica di WhatsApp su vari modelli di telefono; si presenta in forma di link cliccabile ed ha avuto un picco di diffusione durante il giorno di Capodanno, per quanto se ci eravamo accorti della sua presenta già da qualche giorno prima.

Come si presenta il possibile adware

Ecco come si presenta, più o meno, il rischio adware in questione:

che poi riporta ad un sito di questo tipo, contenente apparentemente auguri personalizzabili mediante cartolina digitale.

In genere il sintomo dell’infezione sembra essere legato ad un messaggio che la vittima diffonde in modo inconsapevole su Whatsapp, postando su gruppi o come messaggi privati un messaggio del tipo:

«[Nome] ti ha inviato un messaggio privato!! Clicca ORA questo link per leggere il messaggio»

con successivi emoji riempiti di punti esclamativi e indici verso il basso (👇👇) i quali finiscono, purtroppo, per incentivare il click da parte degli utenti sovrappensiero o inconsapevoli. Click che, per inciso, sembra essere il vettore d’attacco principale del virus, che è stato chiamato da tutti i giornali “virus di Capodanno” e che in realtà già da qualche giorno prima, nel mese di dicembre 2019, si stava diffondendo a macchia d’olio. NON bisogna cliccare in nessun caso ed il messaggio deve essere semplicemente cancellato, se vi dovesse capitare sul vostro telefono.

I siti con i link sembrano riconducibili a due fonti principali, che sembrano essere i due siti web responsabili della diffusione:

Touch-here.site

My-love.co

e naturalmente NON devono essere cliccati per evitare la diffusione ulteriore del adware e l’infezione del proprio telefono.

C’è anche da dire che, da una prima verifica che abbiamo fatto, i due siti non vengono segnalati come vero e proprio malware, per cui restano in “zona d’ombra” o dubbia, ed è anche possibile che si tratti di siti relativamente innocui per quanto, ovviamente, la tecnica di diffusione che hanno adottato non sia eticamente impeccabile.

Per sicurezza, lo ripetiamo, è preferibile non cliccare e cancellare il messaggio qualora lo si riceva e avvisare, inoltre, la persona che ce lo ha inviato (che probabilmente non ne sa nulla) di 1) fare una scansione antivirus 2) ripulire la cronologia del browser 3) eventualmente cancellare e reinstallare il browser.

Uno dei due, per la cronaca, ha scritto all’interno della home di non essere d’accordo con le “voci” che affermano di essere veicolo di diffusione del virus; i due siti al momento attuale si presentano come pagine web in cui viene richiesto il nome della persona, al fine di raccogliere dati personali o semplicemente per fungere da diversivo. Vari siti di sicurezza informatica fanno riferimento al virus della famiglia Soraka, ed i sintomi della diffusione del virus sono legati al cambio di impostazioni del browser ed alla probabile comparsa di pubblicità indesiderate, cosa che pero’ si verifica o meno anche in dipendenza della versione del sistema operativo che state utilizzando.

A quanto pare, inoltre, non tutti gli antivirus riescono a rilevare il problema. Se ricevete un messaggio del genere, quindi, semplicemente cancellatelo e se possibile avvisate la persona nei vostri contatti del problema, invitandola a fare una scansione con un antivirus aggiornato per smartphone (ad esempio Avast per Android).

A quanto pare il adware, inoltre, colpisce indifferentemente sia Android che iOS in qualsiasi versione, e sembra essere diffuso su varie versioni di Whatsapp.

Cosa si rischia

A quanto riportano vari siti di sicurezza informatica, il virus in questione è un adware ovvero una pubblicità invasiva che compare nel nostro telefono e ci prende alla sprovvista, e non viene rilevata da tutti gli antivirus. I sintomi principali di infezione sono:

  • banner pubblicitari che compaiono all’improvviso;
  • redirect del proprio browser su pagine di ulteriore pubblicità
  • rischio di furto di dati personali (in questo caso ciò avviene soltanto se una persona li digita personalmente, a quanto pare).

Come difendersi

Suggerimenti pratici per difendersi sono i seguenti:

  • non cliccare sul link che viene proposto;
  • se avete cliccato per sbaglio, fate una scansione con un antivirus, e per sicurezza disinstallate i vostri browser e poi reinstallateli da zero;
  • in alternativa, cancellate la cronologia del browser e fate una scansione con un antivirus;
  • cambiate le password di accesso ai vostri account social, soprattutto se avete Whatsapp collegato con Facebook.

(fonte, fonte)

0 voti


Informazioni sull'autore

Redazione

Articolo scritto in collaborazione con Trovalost.it