martedì 8 marzo 2011

Likejacking, worm: "sconvolgente video di un bullo che picchia i compagni"


Da qualche tempo, tramite il bottone “Mi Piace” è possibile condividere su Facebook i siti web che più vi attirano. E’ sicuramente una  sistema pratico e veloce, ma se usato male può diventare molto fastidioso. Infatti si moltiplicano link sulle bacheche di Facebook senza che l'utente se ne possa rendere conto: questo fenomeno prende il nome di Likejacking. Dopo i recenti scam in cui sono coinvolti moltissimi utenti, la nuova minaccia mira ad infettare i sistemi con un inedito worm. La tecnica è esattamente descritta da Graham Cluley, senior technology consultant di Sophos: "quando si 'clicca qui' di fatto si fà click su un link invisibile (rilevato come Troj / Iframe-ET), che assegna al sito web il 'Like' a Facebook. Questo fa sì che sarà postato un messaggio sul vostro newsfeed, ed i vostri amici vedendolo faranno clic su di esso, e così si diffonde". Ed una nuova pagina spam si sta diffondendo su Facebook, dal titolo: "SCONVOLGENTE video di UN BULLO che PICCHIA a SANGUE in CLASSE i suoi COMPAGNI! SCIOCCANTE!"


La pagina si presenta come un falso sito simile a YouTube e, apparentemente, vi troviamo il PLAYER per poter visualizzare un video scioccante. In realtà se vi clicchiamo sopra, non partirà alcun video, ma avremo espresso il nostro "Mi Piace" e condivisa la pagina sulla nostra bacheca, contribuendo all'incremento del numero di iscritti. Il codice utilizzato per dirottare i vostri "Like", è abbastanza generico.


Se siete caduti nella trappola, dato che la pagina non risiede su Facebook perchè utilizza il protocollo Open Gragh di Facebook, non potrete usare il consueto metodo per rimuovervi  e dunque dovrete utilizzarne un altro (valido per tutte le pagine simili e che utilizzano questo protocollo). Per far ciò, loggati su facebook andate a questo indirizzo e cliccate su Mostra altre Pagine. Cercate la pagina 'incriminata' ed appena l'avrete individuata cliccate sul pulsante Rimuovi Pagina, posto in corrispondenza del nome della pagina. In alternativa  cancellate la pagina dal vostro newsfeed sulla vostra bacheca, cliccando su X in corrispondenza del post e scegliendo l'opzione Rimuovi post e annulla "Mi piace".


Questo procedimento è valido per tutte le pagine simili. Il consiglio è come al solito di diffidare dalle pagine che promettono visualizzazioni incredibili e se per errore avete cliccato su un punto qualsiasi della pagina senza ottenere alcuna evidente azione, andate a controllare il news feed sulla vostra bacheca per verificare la presenza di eventuali link sospetti. Verificate sempre l'URL nella barra in alto degli indirizzi e se insospettisce (in questo caso viene simulato il sito di YouTube) non effettuate alcuna azione sulla pagina. Avvertite inoltre i vostri amici. Tra i vari motivi per i quali vengono create queste pagine spam è ottenere un numero di iscritti sempre maggiore da poter utilizzare per pubblicizzare siti web o per ricavare denaro dai vostri clic attraverso la pubblicità.

Nessun commento:

Posta un commento