Malware Facebook 2015: un nuovo rischio per gli utenti Un malware dirotta con l'inganno l'utente su un network di siti pornografici allo scopo di procurare traffico artificiale

<span class="entry-title-primary">Malware Facebook 2015: un nuovo rischio per gli utenti</span> <span class="entry-subtitle">Un malware dirotta con l'inganno l'utente su un network di siti pornografici allo scopo di procurare traffico artificiale</span>

Un virus di tipo trojan si sta diffondendo via Facebook, e sembra aver colpito oltre 110.000 utenti in due giorni. Questo programma malevolo è in grado di taggare in un post la vittima (secondo l’analisi condotta da Mohammad R. Faghani, Senior Security Engineer della RiskView, fino a 20 utenti alla volta), che si ritrova l’anteprima di un video porno il quale, ad un certo punto, richiede lo scaricamento di un player Flash per continuare. Il player in questione è un fake, ovviamente si tratta di un’applicazione malware che infetta il PC della vittima.

Il malware in questione sembra differenziarsi notevolmente da quelli visti in precedenza per via delle tecniche utilizzate: ad esempio, la diffusione del virus è affidata a messaggi privati inviati dalla vittima in modo inconsapevole. Gli amici dell’utente infetto vedranno quindi tali messaggi inviati privatamente allo scopo di diffondere il virus al massimo.

Pubblicità:

La tecnica, denominata “magnet” dagli esperti, fornisce una visibilità espansa al virus in questione, confidando sul meccanismo dei tag che dovrebbe suscitare l’interesse della vittima stessa e facendo leva sulla notifica di un messaggio privato solo apparentemente affidabile.

Pubblicità:

Da una prima analisi, sembra che questo malware sia in grado di rilevare movimenti del mouse e pressione della tastiera della vittima, effettuando un hijack (dirottamento subdolo) al fine di incrementare in modo artificioso le visite su alcuni siti porno di un network specifico (filmver.com e pornokan.com, a quanto risulta).

Il tutto, a poche ora da un annuncio che sembra essere collegato ad un’ulteriore vulnerabilità informatica (XML Cross Domain), che Facebook ha subito patchato e che non dovrebbe rappresentare un rischio. In essa, si dirottava la vittima in modo ingannevole su un dominio infetto, mediante una tecnica descritta nel dettaglio su magazine-vulnerability. Per sicurezza, si suggerisce di utilizzare sempre gli antivirus durante l’uso del social network, di aggiornare Flash e Java all’ultima versione, e mantenere il browser in uso sempre aggiornato all’ultima versione.

Fonte: seclists


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, blogger, consulente SEO ed ideatore di trovalost.it.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.