Facebook, attenzione al malware sulla morte di Bin Laden

Pubblicato il: 04/05/2011
Autore: Redazione ChannelCity

Diverse minacce via Facebook sfruttano la notizia della morte di Osama Bin Laden. Per esempio Trend Micro segnala un "chat virus" circolante sul social network.

I professionisti del cybercrimine non hanno certo perso tempo nello sfruttare l'innegabile ritorno mediatico prodotto dalla notizia relativa alla morte di Osama Bin Laden, adoperandosi immediatamente per approntare le consuete trappole su Facebook.
Trend Micro segnala infatti, un "chat virus" che sta circolando su Facebook.  
La "catena dell'infezione" trova origine in un messaggio di chat proveniente da un amico, nel quale si legge "Guarda il video dell'uccisione di Osama Bin Laden!", accompagnato da un link.
Il messaggio inizia con il vero nome della vittima, fatto che contribuisce ad aumentarne la credibilità.
Il link rimanda a una pagina che può sembrare nota a coloro che solitamente masticano questo genere di notizie, ma si tratta ancora una volta di un inganno per raggirare gli sprovveduti.  
La pagina riporta una serie di istruzioni in base alle quali, per visualizzare il video in questione, l'ignaro utente viene invitato a incollare il "codice video" direttamente nella barra di indirizzo del browser.
Un tipo di richiesta che può apparire inusuale nel contesto di un post all'interno di un blog: quando però la richiesta proviene da messaggio di chat di un amico che si conosce bene e di cui ci si fida, può succedere di cadere facilmente nel tranello.
Il codice che l'utente ignaro incolla nella barra degli indirizzi è un JavaScript che richiama un secondo file JavaScript presente su un sito Web violato.
Questo secondo file passa in rassegna tutti i contatti dell'utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare il status dell'utente colpito su Facebook.
Questo vuol dire che il link al video viene immediatamente postato sul suo profilo Facebook fungendo da esca per altri iscritti a Facebook ignari della truffa.
Il video è quindi oggetto di spam in messaggi di chat personalizzati e inviti a eventi indirizzati a tutti gli amici e conoscenti dell'utente "vittima".  
La tattica utilizzata è la stessa di molte delle truffe tanto diffuse del tipo "Spia il profilo" o "Scopri chi ha visto il tuo profilo", infatti il file JavaScript che viola il sistema contiene la scritta "var eventdesc = ‘Hey everyone, n fb now lets you see who viewed your profile! to enable this feature, go here! –" a suggerire che non si tratta d'altro che di una vecchia trappola aggiornata per l'occasione.  
"Non copiate mai nulla che non sia un URL all'interno della barra di indirizzo del browser", ha commentato e suggerito Rik Ferguson, Director Security Research & Communication EMEA.
"Questa, inoltre, non è l'unica truffa attualmente circolante su Facebook legata alla notizia di Osama Bin Laden, infatti ho identificato molti casi di un secondo attacco che utilizza la tecnica del clickjacking (furto del clic) sotto forma di un falso CAPTCHA (test di sicurezza per determinare se un utente è un umano o un computer bot) per ingannare gli utenti e indurli a postare l'esca nel loro profilo", ha concluso Ferguson.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social

Vota