domenica 25 dicembre 2011

Pluginjacking, non installate addon sconosciuti diffusi su Facebook


Ultimamente, abbiamo notato una nuova tendenza riguardo il metodo di diffusione delle truffe su Facebook. Se prima i truffatori sfruttavano come metodi di attacco likejacking, clickjacking, tagjacking, applicazioni rogue, l'abuso dei messaggi e chat di Facebook, le ultime che sono state individuate utilizzano le estensioni canaglia del browser (spesso chiamate addon o plug-in) per propagarsi su Facebook. Ciò si verifica in genere quando il truffatore induce gli utenti a scaricare ed installare quello che sembra essere una applicazione tema o il plugin necessario per guardare un video imperdibile. E dopo la truffa che darebbe la possibilità di cambiare l'aspetto del profilo Facebook, una nuova truffa ancora tema "natalizio" sta facendo il giro tra gli utenti del social network.


La truffa dal titolo "Free Christmas Theme for Facebook” ("Libero Tema Natale per Facebook") ha un messaggio che dice – “Get Christmas Theme for FB on [link] <<—Free Christmas Theme for all FB users”. La truffa si sta diffondendo in diverse versioni. Un'altra versione simile della truffa ha il seguente titolo - "Prendi tutti i nuovi temi di Santa Claus per Natale", seguita dalla descrizione stessa.


Il link porterà ad una pagina fan facebook dove verrà mostrato un URL abbreviato (bit.ly) e immediatamente si verrà reindirizzati ad una pagina esterna su blogspot con il titolo "Free Tema Natale". Allora verrà chiesto di installare un plugin per caricare il tema. La trappola del plugin del browser serve per diffondere i messaggi di spam e messaggi simili ai nostri amici.


Il pugin può anche monitorare la nostra attività su Internet e raccogliere tutte le nostre username e password e di inviarle all'autore del plugin. Come possiamo leggere nel centro assistenza di Facebook, sono in molti a lamentare il problema.


Come abbiamo detto più volte, installare solo applicazioni di Facebook da fonti attendibili e ben note. Lo stesso vale per le estensioni del browser. Prestare dunque particolare attenzione alle valutazioni degli utenti e le recensioni, il numero di download e fate una piccola ricerca prima di installare l'addon, che potrebbe risparmiare molti problemi. Nella maggior parte dei casi, la riuscita di questo nuovo attacco (che abbiamo chiamato "pluginjacking"), dipende dall'utente che dovrà dare il consenso all'installazione del plug-in malware. In buona misura, sarebbe opportuno cambiare la password di Facebook ed eseguire, possibilmente, una scansione completa del sistema con un software antivirus. Per la rimozione dell'estensione potete seguire le indicazioni illustrate in questo precedente post.

Nessun commento:

Posta un commento