giovedì 3 giugno 2010

Attacco clickjacking su Facebook: attenzione ai falsi «mi piace»


Una nuova minaccia incombe sugli utenti di Facebook sotto il nome di "Clickjacking" o, come alcuni lo hanno definito nello specifico, "Likejacking" e non è certo se risparmi qualcuno dei principali browser in circolazione, dirottando i 'click' dei navigatori verso contenuti arbitrari. Sono gli esperti della sicurezza Sophos a segnalare questo nuovo worm che si diffonde cliccando su dei link presenti nei profili. L'attacco, che si dice abbia colpito centinaia di migliaia di utenti, combina le tecniche di social engineering e clickjacking per far sembrare che ad un utente è "piaciuto" un determinato contenuto, sfruttando dunque dei falsi "like" (mi piace) di Facebook.


Mashable ha stilato una prima lista dei “mi piace” sospetti, contenenti messaggi del tipo:
"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
"This man takes a picture of himself EVERYDAY for 8 YEARS!!"
"The Prom Dress That Got This Girl Suspended From School."
"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"
Se cliccate sul falso "mi piace" vi si aprirà una pagina bianca con su scritto "Clicca qui per continuare"

Tuttavia, facendo clic in un qualsiasi punto della pagina (tramite un iFrame invisibile), in maniera del tutto simile al worm "Fbhole" si verrà infettati in questo caso dal Troj/Iframe-ET (che ha già colpito oltre 100000 utenti). Il worm genererà a sua volta falsi “mi piace” sulle pagine dei profili dei vostri amici. Il consiglio è naturalmente quello di prestare attenzione ai link sui quali si clicca e nel caso si presentasse una pagina bianca simile a quella in figura, non cliccare e chiuderla immediatamente. 

Non è ancora chiaro se il worm funzioni su tutti i browser e sistemi operativi, inoltre pare che non arrechi danno ai PC ma semplicemente tragga in inganno gli utenti inserendo nei profili dei falsi mi piace. Chi si accorge di essere stato colpito dal malware non deve far altro che eliminare dalla propria bacheca la voce relativa al link gradito, sperando di non aver consegnato già ai criminali centinaia di amici o, peggio, informazioni private. In ogni caso questo attacco potrebbe rappresentare un vettore per veicolare attacchi più seri. Anche il cliccare sul pulsante introdotto di recente su siti web esterni e che fa gola agli inserzionisti, ma criticato dalle associazioni per la privacy, potrebbe nascondere la trappola di criminali informatici.


Secondo Sophos soltanto nel fine settimana scorso sono stati centinaia di migliaia gli internauti finiti nella rete dei cracker per aver cliccato su pagine web che credevano fossero state condivise in bacheca dai propri amici di Facebook proprio col pulsante «mi piace», e che in realtà erano un’esca fabbricata ad arte. Sophos consiglia in questo caso di verificare tra le info del profilo Facebook, alla voce "Interessi e preferenze", le pagine alle quali si è iscritti, ma noi per adesso consigliamo semplicemente di prestare attenzione ai link sui quale cliccate.

Fonte: Sophos

Nessun commento:

Posta un commento