Aggiornamento 7/11/2016: una nuova ondata di virus Facebook sta circolando in queste ore. In questo caso, il messaggio si Messenger chiede “è tuo questo video?”, con un link che punta alla pagina wafizesoba.(url-omessa).com. Funzionamento e rimedi sono simili a quelli descritti qui sotto e relativi al link xic.graphics.

Nelle ultime ore sta circolando su Facebook un virus che sfrutta i messaggi della piattaforma per propagarsi, facendo leva su curiosità e meccanismi psicologici.

Il messaggio arriva da un proprio contatto, appare come un link a un video ed è strutturato in questo modo:

  • mostra un particolare della foto del profilo del destinatario
  • Il titolo del link è formato da “(nome del destinatario) Video”
  • La descrizione è xic.graphics

La combinazione tra mittente affidabile (un proprio contatto), proprio volto e nome associati alla parola “video”, sembra stia avendo un grande effetto nello spingere la propagazione di questo worm.

Al clic sul link, viene proposta l’installazione di un’applicazione, che replica il meccanismo. Al momento in cui scriviamo, non è ancora chiaro a quali altre conseguenze si vada incontro.

Se si riceve un messaggio simile, o comunque contenente la descrizione “xic.graphics”, è bene tenere a bada la propria curiosità ed evitare di fare clic sul link.

Aggiornamento 5/10/2016

Seguendo il link, appare un messaggio che invita a installare un plug-in del browser per visualizzare il video. Non appena si effettua l’installazione, cominciano a partire i messaggi Facebook ai propri contatti.

Gli utenti di Chrome hanno individuato un’estensione indesiderata chiamata NUPU. Su Firefox è stata rilevata un’estensione simile, ma che si chiama EKO. I nomi però potrebbero variare.

Una volta rimossa l’estensione e riavviato il browser, l’invio di messaggi dovrebbe terminare. E’ comunque consigliabile anche cambiare la password di Facebook.