Malware Facebook 2015: un nuovo rischio per gli utenti Un malware dirotta con l'inganno l'utente su un network di siti pornografici allo scopo di procurare traffico artificiale

<span class="entry-title-primary">Malware Facebook 2015: un nuovo rischio per gli utenti</span> <span class="entry-subtitle">Un malware dirotta con l'inganno l'utente su un network di siti pornografici allo scopo di procurare traffico artificiale</span>

Un virus di tipo trojan si sta diffondendo via Facebook, e sembra aver colpito oltre 110.000 utenti in due giorni. Questo programma malevolo è in grado di taggare in un post la vittima (secondo l’analisi condotta da Mohammad R. Faghani, Senior Security Engineer della RiskView, fino a 20 utenti alla volta), che si ritrova l’anteprima di un video porno il quale, ad un certo punto, richiede lo scaricamento di un player Flash per continuare. Il player in questione è un fake, ovviamente si tratta di un’applicazione malware che infetta il PC della vittima.

Il malware in questione sembra differenziarsi notevolmente da quelli visti in precedenza per via delle tecniche utilizzate: ad esempio, la diffusione del virus è affidata a messaggi privati inviati dalla vittima in modo inconsapevole. Gli amici dell’utente infetto vedranno quindi tali messaggi inviati privatamente allo scopo di diffondere il virus al massimo.

La tecnica, denominata “magnet” dagli esperti, fornisce una visibilità espansa al virus in questione, confidando sul meccanismo dei tag che dovrebbe suscitare l’interesse della vittima stessa e facendo leva sulla notifica di un messaggio privato solo apparentemente affidabile.

Da una prima analisi, sembra che questo malware sia in grado di rilevare movimenti del mouse e pressione della tastiera della vittima, effettuando un hijack (dirottamento subdolo) al fine di incrementare in modo artificioso le visite su alcuni siti porno di un network specifico (filmver.com e pornokan.com, a quanto risulta).

Il tutto, a poche ora da un annuncio che sembra essere collegato ad un’ulteriore vulnerabilità informatica (XML Cross Domain), che Facebook ha subito patchato e che non dovrebbe rappresentare un rischio. In essa, si dirottava la vittima in modo ingannevole su un dominio infetto, mediante una tecnica descritta nel dettaglio su magazine-vulnerability. Per sicurezza, si suggerisce di utilizzare sempre gli antivirus durante l’uso del social network, di aggiornare Flash e Java all’ultima versione, e mantenere il browser in uso sempre aggiornato all’ultima versione.

Fonte: seclists

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.