A Maggio massiccio attacco malware agli utenti di Facebook


AVG Technologies, sviluppatore del popolare antivirus, ha avvisato che a fronte dell'attacco sferrato agli utenti di Facebook, durante la mezzanotte e le ore 9 della mattina di sabato 15 maggio il suo software ha rilevato e bloccato oltre 300.000 applicazioni adware maligne. Si tratta di uno dei più aggressivi ed estesi attacchi da parte di un rogue software, ovvero un'applicazione maligna che ha tentato di entrare nel sistema dell'utente sotto forma di codec video o, paradossalmente, di un software antivirus o antispyware. «Questa situazione fa riflettere quanto siano diffuse e allo stesso tempo vulnerabili, le applicazioni social networking.

L'attacco è stato sbalorditivo in termini di valore di scala» - ha affermato Roger Thompson Chief Research Officer di AVG - «Facebook è molto sensibile alle minacce - dicono da Palo Alto -, non appena le identifichiamo, rimuoviamo immediatamente queste applicazioni, ciò nonostante sono ancora in grado di generare un grande traffico proprio a causa della natura virale dei social network». A testimonianza del possibile utilizzo di Facebook e dell'ingenuità dei naviganti come base per effettuare attacchi virali o malware i ricercatori di AVG confermano quanto noi avevamo già pubblicato e cioè che l'attacco utilizzava immagini sexy di ragazze in bikini per attrarre le vittime inducendole ad installare un software di visualizzazione adware. 

Rilevato in diverse varianti, era in grado però di infestare la navigazione con banner e pop-up pubblicitari. I “rogue software” si presentano di solito mostrando finestre pop-up generate ricorrendo a codice Javascript, spesso inserito, sfruttando molteplici espedienti, in siti web rinomati ed apprezzati, mentre su Facebook si presentano generalmente sotto forma di applicazioni. Il messaggio visualizzato nelle finestre di dialogo di solito cerca di allarmare l’utente circa la presenza di virus sul suo sistema o avverte che il software per visualizzare il video non è aggiornato e consiglia il download di uno strumento (in realtà il malware vero e proprio) che può risolvere il problema. Il browser viene quindi reindirizzato su pagine web con un look accattivante che spingono l’utente a riporre fiducia nelle informazioni pubblicate. 

Nel caso in cui il browser od il sistema operativo non fossero opportunamente aggiornati mediante l’applicazione di tutte le patch di sicurezza, il malware potrebbe essere automaticamente installato sul sistema dell’ignaro utente, servendosi del meccanismo “drive-by download“, del quale abbiamo già parlato. Riconoscendo la diffusione e l'importanza che i social network hanno assunto nella nostra vita professionale e personale, AVG propone poche e semplici raccomandazioni di base su come proteggersi da tali pericolose situazioni. Uno degli aspetti chiave per difendersi da questo tipo di minacce consiste nel non fidarsi mai e naturalmente di tener costantemente aggiornato il proprio software antivirus. 

Se viene richiesto di installare un particolare player per guardare un video la cosa è sospetta. Per verificare la cosa sarebbe opportuno effettuare il download direttamente dal sito del produttore piuttosto che attraverso il link proposto. E' di per sè pericoloso dare il consenso ad una applicazione “sconosciuta“ ma al tempo stesso “allettante“ su Facebook, ma può costituire un gravissimo problema per la sicurezza del PC, dei dati in esso memorizzati e dell’intera rete locale, nel momento in cui si dia fiducia a questi messaggi, seguendo i deleteri consigli proposti. Fortunatamente i sistemi di protezione AVG sono progettati per bloccare le minacce sospette ed allertare immediatamente il gruppo di ricercatori a monitorare attentamente la situazione.


“I nostri ricercatori hanno allertato gli utenti circa le minacce create e diffuse dallo scorso anno e tuttora presenti nei social network, siamo dunque continuamente impegnati nella ricerca delle soluzioni migliori per rendere più sicura possibile l'interazione con i social network" - ha affermato J.R. Smith, CEO di AVG Technologies - Aggiungendo queste nuove funzioni di protezione nella nostra toolbar, siamo sulla buona strada per proteggere gli utenti in ogni loro attività di lavoro, ascolto di brani, visione di foto e video mentre sono online. AVG protegge gli utenti più che i PC e le funzionalità della nostra toolbar da loro un facile e sicuro strumento attraverso il quale aggiornare lo stato su facebook, avviare skype e ricevere aggiornamenti meteo in tempo reale dai siti web”. Dunque, per chi ama navigare in sicurezza AVG propone AVG LinkScanner, un tools free in grado di riconoscere in tempo reale, prima dell'apertura, se una determinata pagina web o link può essere dannoso. Vie: AdnKronos | Protezione Account

Nessun commento:

Posta un commento