Il nuovo Diario di Facebook ha
destato notevoli perplessità per il 50% dei milioni di utenti iscritti al social network più frequentato del mondo. E per questo Facebook ha
cercato di porvi rimedio con un'applicazione dedicata che permette di trasformare il
proprio profilo Timeline in un film della vita. Intanto, San Valentino 2012 si avvicina e non è mai troppo presto per prepararsi per il giorno degli innamorati, a quanto pare, anche quando si tratta di attacchi dannosi. Infatti, recentemente Christopher Talampas, Fraud Analyst di
Trend Micro, si è imbattuto in una truffa di Facebook che sfrutta l'occasione imminente.
L'attacco ha inizio con un post sulla bacheca agli utenti interessati per invitare gli altri utenti ad installare il tema di San Valentino nel loro profilo Facebook. Sul post si legge: "Hey guys did you checkout the new Facebook Valentine’s Theme? Me and My Lover Installed :D It Looks so Lovely!! ♥ ♥ Install Facebook Valentines Theme ! [LINK] Facebook Introduces the new valentines theme for valentines season" ("Ciao ragazzi avete provato il nuovo Tema Facebook di San Valentino? Io e il mio amore l'ho installato: D sembra così bello! ♥ ♥ Installare Facebook a tema San Valentino! [LINK] Facebook introduce il nuovo tema San Valentino per il periodo di san valentino")
Una volta che gli utenti fanno clic su questo post, vengono reindirizzati a pagina esterna a Facebook ma che ripropone la grafica di Timeline e che li esorta a installare il presunto tema di San Valentino. Si noti che questo attacco funziona solo sui browser di
Google Chrome o
Mozilla Firefox.
Facendo clic sul pulsante INSTALL nella pagina,
come in truffe viste recentemente, viene richiesto il download di un file pericoloso,
FacebookChrome.crx che Trend Micro rileva come
TROJ_FOOKBACE.A. Quando viene eseguito, TROJ_FOOKBACE.A esegue uno script che è in grado di visualizzare gli annunci di alcuni siti Web. Di seguito la porzione di codice javascript sulla pagina scam analizzato da Protezione Account che avvia l'installazione del file malicious
Se si installa l'estensione nel browser di nome Facebook Improvement ! Facebook.com questa potrà accedere a "tutti i dati di tutti i siti web"
Una volta che questa estensione maligna per il browser è installata, controllerà le attività di navigazione degli utenti e reindirizzerà la loro pagina su una
pagina sondaggio scam chiedendo il loro numero di cellulare. Gli utenti che hanno cliccato sul post utilizzando
Internet Explorer (IE) verranno reindirizzati alla stessa indagine, senza che a loro venga chiesto di scaricare nulla.
"Con l'obiettivo dell'attacco principalmente costruito attorno al concetto di fingere di essere un valida estensione Chrome, si può ragionevolmente concludere che gli utenti Chrome sono l'obiettivo principale di questo particolare attacco, con il reindirizzamento di IE come più di un ripensamento",
commenta Talampas. Ma mentre ci possono essere attività di monitoraggio dei browser coinvolti, TROJ_FOOKBACE.A non sembra avere alcun furto di informazioni tecniche. Si adatta più cje altro ai criteri di un
attacco clickjacking, dove avvengono automaticamente diversi "Like" di Facebook alle pagine così come i messaggi automaticamente postati sulla bacheca dell'utente interessato.
Il fatto che lo stesso attacco si concentra su Chrome e Firefox può significare che i criminali informatici stanno prendendo di mira estensione browser compatibili, così come vanno a scegliere i browser più diffusi. "Questo non è il primo attacco di questo tipo, ma considerando che l'estensione browser che supportano sta venendo ora alla ribalta, serve da monito per tutti noi che questa può essere una tendenza di proseguimento che i soggetti malintenzionati di Internet stanno andando a seguire nel prossimo futuro", conclude Talampas. Trend Micro protegge gli utenti da questo attacco tramite
Trend Micro ™ Smart Protection Network ™ , che rileva il file maligno e blocca tutti gli URL dannosi relativi.
I consigli di Protezione Account sono i seguenti:
- Rimuovete eventuali messaggi sulla bacheca di Facebook che avete postato e / o segnalate a Facebook come spam eventuali messaggi pubblicitari di marchi che vedete sul tema di San Valentino.
- Se avete effettuato l'installazione, disattivate e disinstallate immediatamente l'estensione Facebook Improvement ! Facebook.com da Chrome e / o Firefox (istruzioni illustrate qui)
- Controllate le pagine alle quali vi siete iscritti volontariamente o involontariamente (a causa dell'estensione maligna), collegandovi a questo pagina su Facebook e cliccate su "Non mi piace più" in corrispondenza delle pagine sconosciute.
- Avvisate i vostri amici di non cadere in questa truffa o in altre simili e di non scaricare qualsiasi browser plug-in da fonti non attendibili / sconosciute, prestando attenzione ai link postati su Facebook dai vostri amici e parenti.
