domenica 21 febbraio 2010

Attacchi Drive-by e Koobface

Gli attacchi "drive-by" sono assalti rivolti ai browser e ad altri software in grado di riprodurre contenuti prelevandoli direttamente dal Web, come il diffusissimo Adobe Reader, che recentemente ha rilasciato un  aggiornamento per risolvere due vulnerabilità: una di tipo cross-domain, già corretta da Adobe all'inizio del mese in Flash Player, e una relativa alla corruzione della memoria, potenzialmente sfruttabile da malintenzionati per prendere il controllo del sistema.
La filosofia è quella di sfruttare una debolezza del browser, di un suo plug-in, o di un programma a esso collegato, e far girare al suo interno il codice virale. In pratica, un piccolo software che scarica sul PC un altro programma (un trojan) con cui prende il controllo della macchina. E talvolta sono i banner pubblicitari o contenuti esterni al sito che si sta visitando, a contenere la radice dell'attacco. E, a volte, i gestori del sito sono del tutto inconsapevoli di ciò che accade sulle loro pagine.
Quella appena descritta, in realtà, non è l'unica strada che i malware possono percorrere per transitare dal Web ai computer utenti. Esattamente come accade nel caso degli attacchi collegati al furto d'identità, talvolta viene "richiesta" la collaborazione da parte dell'utente. Si fà leva sulla curiosità degli utenti, si informa che per visualizzare questo o quel video sarebbe necessaria una nuova versione di Adobe Flash Player o di un qualche codec, e li si guida quindi su un sito da cui possano scaricare il "player", che in realtà è un trojan. Questo è l'esatto modus operandi di Koobface, il più pericoloso attacco alla rete di Facebook noto a tutt'oggi. Koobface si propaga inviando finte richieste d'amicizia e messaggi che contengono il link a un filmato. Il filmato si trova su una pagina esterna al social network, pagina in cui si viene avvisati della necessità di scricare un componente aggiornato e così via, secondo il piano criminoso appena descritto.
Facebook consiglia con una comunicazione ufficiale sul suo Help Center, che se il vostro account ha inviato di recente e-mail spam (ad es., messaggi con la frase "check this out!" che non ricordate di avere inviato) di reimpostate la password ed effettuate una scansione antivirus. A dispetto del suo nome (anagramma di Facebook), Koobface si è dimostrato in grado di mietere vittime anche su MySpace e Twitter.
Tags: Trojan, Virus Facebook,

Nessun commento:

Posta un commento