sabato 11 dicembre 2010

Virus su Facebook attraverso la chat e false pagine esterne, la rimozione


Ingegneria sociale in tempo reale online. Continuano gli attacchi di phishing agli utenti del social network più grande del Web. Dopo l'ondata di falsi messaggi attraverso la posta elettronica, un nuovo pericolo minaccia gli iscritti di Facebook ed arriva dalla chat, da un amico che ha il sistema già infettato e al quale sono stati già sottratti i dati di login. Così come avviene per la posta indesiderata (spamming), potreste ricevere anche messaggi immediati indesiderati (chiamati "spim"), inviati da persone note (amici) con cui però non potete comunicare.


Questi messaggi possono perfino contenere virus. E c'è una nuova truffa che sta girando liberamente su Facebook e alla quale gli utenti dovrebbero stare attenti. La truffa sfrutta la chat di Facebook ed i messaggi infetti contenengono URL che rimandano ad una pagina web che imita il sito di Facebook, ma - in realtà - il sito in questione viene gestito dallo stesso phisher. Attualmente, questo stesso sistema sta prolificando grazie alla chat di Facebook.

In questi ultimo caso, a contattare l’utente non è il phisher, ma uno dei suoi contatti. Alcuni virus, infatti, vengono sviluppati al solo scopo di penetrare nei computer di ignari utenti ed inviare questo genere di messaggi ai loro contatti sui social media. In sostanza, gli utenti vengono contattati dai loro amici e vengono invitati a visionare una certa pagina seguendo un link. Se, infatti, improvvisamente, mentre siete online sulla chat di Facebook, vi si apre la finestra di dialogo di un vostro contatto amico (che risulta offline) contenente messaggi del tipo:

Foto :D http://www.facebook.com/l.php?u=http://birdiecam.us/photo/

Foto :D http://www.facebook.com/l.php?u=http://mundogl.com/photo/

Foto  :D http://www.facebook.com/l.php?u=http://dejonk.de/f/

Foto :D http://www.facebook.com/l.php?u=http://hiwa.tv/photo/

Foto :D http://www.facebook.com/l.php?u=balihello.net/img

Foto :D http://www.facebook.com/l.php?u=gasbian.com/images/

Foto :D http://www.facebook.com/l.php?u=www.acoplasticos.org/crm


che vi invitano a cliccare su un link per vedere una foto, si tratta di messaggi inviati involontariamente dal vostro amico. Sul computer del vostro amico è stato scaricato un software dannoso, ed è possibile che le sue informazioni di accesso siano state oggetto di un'azione di phishing mirata a inviare spam dal suo profilo. Se si clicca su uno dei due link proposti, si viene rimandati ad una pagina che ripropone perfettamente il sito di Facebook.


A questo punto ci avvertono che la foto non è più disponibile perchè è stata spostata altrove e si viene invitati a cliccare su un pulsante (simile a quello che troviamo su Facebook per accedere a certe funzionalità) per poter visualizzare la foto. Se clicchiamo sul pulsante, in realtà non visualizzeremo alcuna foto ma avvieremo il download d'un file eseguibile (n11975310_09.JPG-www.facebook.exe) che consiste nel vero e proprio malware, pronto ad infettare il nostro sistema.


Si tratta dell'ormai famoso Worm Palevo, la cui variante originale è stata scoperta tempo fa da BitDefender (nota società che si occupa di software per la sicurezza informatica). Palevo si diffonde cliccando sui link di evidente spam che vi arrivano automaticamente (tramite i servizi di messaggistica istantanea - il più noto Messenger) dai vostri amici che a loro volta hanno contratto il Palevo, invitandovi a visualizzare questa o quella pagina che contiene questa o quella cosa. In questo caso è la messaggistica istantanea su Facebook ad essere veicolo di phishing. Il worm Palevo crea una voce di registro senza il consenso dell'utente. Gli antivirus aggiornati dovrebbero rilevarlo automaticamente e bloccarlo.

Se comunque il worm ha avuto la possibilità di installarsi (potete effettuare un controllo tramite lo strumento gratuito di verifica disponibile su MalwareCity.com) potete scaricare ed eseguire il nuovo strumento gratuito di rimozione Palevo creato da recente dai laboratori di sicurezza di BitDefender. In alternativa potete utilizzare il programma Malwarebytes, recentemente aggiornato alla versione 1.50. Nel caso aveste ricevuto messaggi simili da amici, avvertite gli stessi del pericolo che stanno correndo e invitateli ad effettuare una bonifica del sistema, nonchè a modificare le loro password di accesso a tutti i servizi online.


Nessun commento:

Posta un commento