Facebook di nuovo sotto assedio

I laboratori di Panda Security hanno scoperto la nuova variante numero 56 della famiglia di worm Boface, nella quale ogni esemplare è stato progettato per diffondere e scaricare malware attraverso Facebook. Questo è dovuto all’enorme popolarità del social network ed all’alto potenziale offerto per raggiungere numerosi utenti. La variante Boface.BJ.worm, in particolare, usa Facebook per scaricare ed installare falsi programmi antivirus e inganna gli utenti facendo credere loro di essere stati infettati e convincendoli ad acquistare una soluzione di protezione.

Luis Corrons, direttore tecnico dei laboratori di Panda Security sottolinea “se estrapoliamo questi dati, in linea con il numero di utenti di Facebook, circa 200 milioni, possiamo constatare che 2 milioni di loro potrebbero essere stati infettati. L’aumento delle varianti in circolazione è dovuto all’obiettivo dei cyber criminali di colpire il maggior numero di utenti per incrementare i propri ritorni finanziari.” Analizzando la diffusione dal punto di vista geografico, circa il 40% si situa negli Stati Uniti, mentre il restante in molti diversi paesi.

Il numero di infezioni causate da questo tipo di malware indica una crescita esponenziale del 1.200%, paragonando il mese di aprile 2009 con agosto dello scorso anno. Il business dei falsi programmi antivirus è una delle attività più prolifiche dei cyber criminali in quanto a numero di esemplari in circolazione. I laboratori di Panda Security prevedono un aumento trimestrale superiore al 100% per quest’anno.

Il nuovo worm Boface.BJ raggiunge i computer in diversi modi, attraverso messaggi di posta elettronica contenenti allegati, dowload in Internet, in file trasferiti via FTP, canali IRC, network di file sharing P2P, etc e gli utenti vengono colpiti senza esserne consapevoli.

Una volta che il PC è stato attaccato, il worm impiega quattro ore per entrare in azione e lo fa non appena l’utente accede al proprio account di Facebook inviando a lui e a tutta la sua rete di amici un messaggio.

Se si clicca sul link contenuto al suo interno, si verrà condotti a una finta pagina di YouTube, chiamata “YuoTube”, sulla quale si può vedere un filmato video. Tuttavia, per visualizzarlo, bisognerà procedere con il download di un media player. Se l’utente accetta, il falso antivirus verrà immediatamente scaricato.

Dal momento dell’installazione, questo malware lancerà messaggi di avviso dell’avvenuta infezione del computer, consigliando all’utente di acquistare una soluzione di protezione. Uno dei falsi programmi antivirus mostra questa interfaccia:

Considerando la potenzialità di Facebook in quanto mezzo di diffusione di informazioni tramite le reti virali di amici, possiamo supporre che questo messaggio si propagherà in modo esponenziale, raggiungendo picchi di infezioni molto elevate.

Continua Corrons “gli iscritti ai social network spesso si fidano dei messaggi che ricevono, di conseguenza un numero elevato di loro aprirà e cliccherà sul link in questione. In aggiunta alle misure di sicurezza della piattaforma, gli utenti devono seguire alcune regole base legate alla protezione e privacy personale, per evitare di diventare vittime di frode e contribuire alla distribuzione del malware.

I laboratori di Panda Security consigliano di:

1) Non cliccare su link sospetti provenienti da fonti non affidabili. Questo vale per messaggi ricevuti in Facebook e altri social network ed anche via email.

2) Se si clicca su uno di questi link, verificare sempre la pagina di destinazione. Se non la riconoscete, chiudete il browser.

3) Se non si nota niente di strano, ma viene richiesto di scaricare qualcosa, non accettate.

4) Qualora si procedesse comunque con il download e l’installazione di alcuni file ed il computer iniziasse a lanciare messaggi che comunicano l’avvenuta infezione e l’eventuale acquisto di un antivirus, si tratta molto probabilmente di una frode. Non inserite mai i dati della vostra carta di credito, metterete a rischio il vostro denaro. Inoltre, verificate ulteriormente la sicurezza del vostro sistema con una soluzione online gratuita come Panda ActiveScan.

5) Ultima regola generale, assicuratevi che il vostro computer sia protetto in maniera corretta, per evitare di essere esposti al rischio di attacchi di codici pericolosi. Il nuovo Panda Cloud Antivirus garantisce una protezione adeguata (www.cloudantivirus.com)

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: