Virus del volo MH370, attenzione al falso video è infetto

Ho aggiornato il contenuto della pagina il 29 Marzo 2014

Il mistero del volo MH370 della Malaysia Airlines ha generato in rete virus del volo MH370, malware pronti ad infettare molti pc.

La curiosità suscitata da molti eventi è nota, a tal punto che in rete sono nate attività di ricerca collaborativa sul caso del volo MH370 della Malaysia Airlines da giorno scomparso nel nulla. In un post apposito cerco di tenere aggiornato

un diario sul caso, ma allo stesso tempo il volo MH370 della Malaysia Airlines è contornato da molte ‘bufale’ e inevitabili virus informatici.

TrendMicro, nota per le sue soluzioni informatiche sulla sicurezza ha evidenziato un virus in un finto video sul finto

ritrovamento del volo MH370, che nelle ultime ore si sta diffondendo sui tradizionali canali: e-mail, Facebook, YouTube, Google+, Twitter.

Anche in questo caso il finto messaggio sul ritrovamento fa perno sulla curiosità dell’evento, invitando l’utente alla visione del video, che di fatto però è assolutamente non veritiero e innocula in virus ecc…

I motivi della diffusione di tale video è semplice, hacker sfruttano questi eventi mediatici per diffondere virus tutt’altro che innocui, nella maggior parte dei casi sono keylogger, particolari virus che inviano su pc remoti quanti si sta digitando sulle proprie tastiere. Quindi accessi a banche, pin, numeri di carta di credito e indirizzi internet delle nostre banche online, credenziali sui social network.

Il messaggio o il post che si sta diffondendo in queste ore è ancora in lingua inglese, sta subendo alcune varianti ne propongo alcuni:

«Malaysian Airlines missing flight MH370 found in Sea — 50 people alive saved»
«Shocking Video: Malaysian Airlines missing flight MH370 found at sea»
«Malaysian Airplane MH370 Already Found. Shocking Video Release Today by CNN».

In alcuni messaggi la foto riprodotta nel finto video è quella dell’aereo della Lion Air che cadde a Bali nell’aprile 2013.

Questa volta per il virus del volo MH370, si è utilizzato come veicolo un finto video, la sua diffusione quindi non avviene solo tramite email, dove sistemi antispam e antivirus potrebbero limitarne la diffusione, ma si sta diffondendo tramite i principali social network tra cui ovviamente FaceBook, ma anche su Google Plus in modo evidente e virale.

Per i più tecnici è bene sapere che il virus del volo MH370 mira al furto delle credenziali d’accesso utilizzati per i social network dei nostri account, utilizzando codici maligni sfruttando tecnologie BHO e JS. La tecnologia BHO è utilizzata per infettare il pc con il Trojan BHO ( Win32 : BHO – ALX [ Trj ]), al semplice click sul finto video, mentre la tecnologia JS è utilizzata per catturare le nostre informazioni.

Il consiglio è sempre lo stesso, non cliccare sul link e avere sempre un buon antivirus installato, come ad esempio il NOD32, un antivirus non gratuito, ma che da solo vale tutti gli interventi sul nostro pc e sui danni provocati da questi virus.

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.