Malware Facebook: l’eterno rischio

Malware Facebook: l’eterno rischio (Guide, Assistenza Tecnica)
Argomenti trattati:
Pubblicato il: 13 Marzo 2021

Di per sè Facebook, ovviamente, non è più rischioso di altri social network: qualsiasi sito che consenta di fare qualsiasi cosa è potenzialmente esposto. Quello che rende i malware per Facebook particolarmente infidi, pero’, è il fatto che il cosiddetto vettore di attacco è rappresentato dagli utenti stessi: nessuno potrebbe mai controllare il comportamento di milioni di singoli utenti. Cosa che ha spinto Facebook, negli anni (e anche Instagram, di riflesso) a filtrare i contenuti, accontentando al tempo stesso la politica generale di “minimo rimbalzo” imposta dai piani alti, e che impone che un utente debba rimanere il più possibile dentro il social evitando “vie di fuga” rappresentate dai link.

Perchè non riesco a mandare dei link via Facebook?

Motivo per cui, col tempo, molti domini sono stati (a quanto pare tacitamente) bannati, molto probabilmente su segnalazione degli utenti. In pratica Facebook non solo teoricamente penalizza, a livello di visibilità, i post pubblici che contengono un link rispetto a quelli visuali senza link, ma alcuni domini non consente in alcun modo di trasmetterli nel social. I link esterni sono visti con sospetto perchè, nell’ottica di Facebook, portano via gli utenti da Facebook stesso, ed ovviamente il fatto che siano usati per diffondere malware è un’ulteriore aggravante.

È molto facile accorgersi se un dominio è stato bannato da Facebook: basta aprire il debugger di Facebook, inserire l’indirizzo del sito e verificare il messaggio che compare dopo aver fatto click su Debug. Ad esempio, ormai sono anni che il dominio del mio blog personale è stato bannato da Facebook, molto probabilmente per un’azione di trolling da parte di un gruppo di utenti (forse burloni anonimi, forse concorrenti, impossibile dirlo anche perchè Facebook non ha mai risposto alle mie periodiche rimostranze, almeno ad oggi).

Sì, perchè i ban avvengono su segnalazione degli utenti, in genere, ed è ovviamente giusto farlo se un sito è costruito per diffondere malware in modo ingannevole (cosa che, ovviamente, non ho mai fatto col mio blog). È l’altra faccia della medaglia di quando fornisci agli utenti tutto questo potere, ed esprime il paradosso definitivo: se dai potere alle persone, usano quel potere in modo potenzialmente strumentale, mentre se non glielo dai sarebbe ovviamente anarchia… nel senso peggiore del termine.

Cosa sono i malware di Facebook

Si tratta di comuni virus come quelli che affliggono qualsiasi telefono o computer, e che presentano un effetto collaterale di vario genere nei dispositivi delle vittime: portano a siti ingannevoli, contribuiscono alla diffusione di truffe online, rendono complicato per l’utente medio capire quanto sia affidabile l’uso di internet che fa ogni giorno, contribuiscono allo spam e, forse soprattutto nel caso dei virus per Facebook, si diffondono in modo subdolo e sleale.

Le vittime vengono usate per effettuare, infatti, in alcuni casi un vero e proprio furto di identità.

 

Il malware che si diffonde mediante messaggi privati

Un virus di tipo trojan molto infido si era diffuso via Facebook nel 2015, e sembrava aver colpito oltre 110.000 utenti in soli due giorni. Questo programma malevolo era in grado di taggare in un post la vittima (secondo l’analisi condotta da Mohammad R. Faghani, propagandosi fino a 20 utenti alla volta: quindi una diffusione sostanzialmente velocissima), che si ritrovava l’anteprima di un presunto video per adulti il quale, ad un certo punto, richiede lo scaricamento di un player Flash per continuare. Il player in questione era chiaramente un fake, ed era il vettore d’attacco usato per diffondere il virus. Da una analisi approfondita, sembra che questo malware sia in grado di rilevare movimenti del mouse e pressione della tastiera della vittima, effettuando un hijack (dirottamento subdolo) al fine di incrementare con traffico artificiale le visite su alcuni siti di un “network” specifico (che probabilmente ha pure pagato per ricevere visitatori in questo modo).

Il malware in questione è significativo perchè si differenzia notevolmente da quelli visti in precedenza: ad esempio, la diffusione del virus era interamente affidata a messaggi privati inviati automatici, dalla vittima ai propri contatti. Gli amici dell’utente infetto ricevevano in altri termini messaggi privati, a volte vagamente credibili, con invito a cliccare sul player per vedere il video. La tecnica, denominata a volte “magnet” dagli esperti, fornisce una visibilità espansa al virus in questione, confidando sul meccanismo dei tag che dovrebbe suscitare l’interesse della vittima stessa e facendo leva sulla notifica di un messaggio privato solo apparentemente affidabile. Come se non bastasse, all’epoca venne fuori anche una falla di sicurezza nel sito di Facebook che consentiva l’uso di file XML da altri domini (XML Cross Domain), che per fortna Facebook ha subito patchato e che non dovrebbe rappresentare più un rischio.

Come combattere i malware su Facebook?

Gli antidoti per prevenire il problema sono quelli di sempre: usare un antivirus aggiornato e tenerlo attivo su tutti i dispositivi che usiamo, fare attenzione a quello che si clicca, diffidare dai contenuti di SMS ed email che contengono link anche se sembrano affidabili o credibili. Nel caso di Facebook, abbiamo un punto a favore ulteriore perchè effettuano periodicamente dei check di sicurezza interni, e – anche a costo di complicare leggermente l’uso del social – cercano di impedire la diffusione dei malware.

Oggi, senza dubbio, lo fanno in modo più marcato di 5 o 10 anni fa.

Fonte: seclists

Nessun voto disponibile

Che te ne pare?

Articoli più letti su questi argomenti: