martedì 17 gennaio 2012

Virus su PC e furto password Facebook attraverso test intelligenza


Ancora pericolosi virus su PC veicolati attraverso Facebook. Appena lo scorso fine settimana avevamo visto questa truffa che scaricava uno script malevolo, attraverso un falso aggiornamento di Flash Player. Protezione Account ha individuato un nuovo attacco di social engineering, che colpisce gli utenti di Facebook e ruba le credenziali di accesso al social network. Si tratta di un test che si diffonde attraverso post sulle bacheche degli utenti e promette, dopo una determinata procedura, di conoscere in quale categoria mentale si rientra. Il messaggio recita testualmente: "Intelligente o Ritardato Mentale? In quale categoria sei? Un test di 30 secondi per scoprirlo!" [bit.ly]. Il link è ben nascosto da un servizio di short URL, come possiamo vedere dall'immagine sottostante.


Se clicchiamo sul link veniamo rimandanti ad una pagina esterna al social network dove leggiamo le istruzioni per partecipare al test


TEST DI INTELLIGENZA

1- Scarica il test qui.

2- Iniziare il test cliccando sul file.

3- Quando il test è iniziato, rispondere il più velocemente possibile alle domande.

4- Il tuo classificazione in relazione alla popolazione mondiale appare


Se clicchiamo su "Iniziare il test" avremo avviato il download dell'applicazione malevola. Questa ha dimensioni di 623 kbyte e se analizzata non viene rilevata come minaccia, ma soltanto dopo aver avviato il file eseguibile.


Si tratta di un trojan dropper che tenterà di avviare uno script malevolo, nel frattempo si aprirà una finestra sul nostro browser dove saremo invitati ad inserire la email e password di accesso al nostro account Facebook


In questo modo consegneremo in nostri dati di accesso al cracker. Nel frattempo il trojan invierà a nostro nome il post sulle bacheche degli amici per diffondere la truffa. Il malware viene rilevato come Trojan:VBS/Phopaiz.B


Il Trojan:VBS/Phopaiz.B è una nuova variante del più noto Trojan:VBS/Phopaiz.A ma si comporta in maniera del tutto simile. Il Trojan:VBS/Phopaiz.A è un cavallo di Troia che compromette un computer infetto in alcuni modi. Prima di tutto, apporta modifiche alle impostazioni di sistema, come l'aggiunta di file dannosi e modifica le voci di registro. Inoltre, apre una backdoor attraverso il firewall per l'accesso remoto al computer e diventare così un bersaglio facile per i potenziali aggressori. I cracker utilizzano questo bug per adempiere ad un sacco di operazioni come la registrazione dei tasti (keylogging) , il furto di dati, modifica o cancellazione dei file.


Il Trojan utilizza una serie di canali di approvvigionamento per diffondersi. Per esempio, può essere installato tramite instant-messaging di rete, allegati e-mail, siti web con contenuti eseguibili, ecc. Per coloro che sono caduti nella truffa consigliamo la rimozione del post generato sulla propria bacheca, cambiare immediatamente la password di accesso al social network e di effettuare una scansione col proprio antivirus o con l'eccellente Malwarebytes Antimalware. Consigliamo inoltre di tener sempre aggiornato il software antivirus installato sul proprio sistema. Noi il test non l'abbiamo visualizzato, quindi non conosciamo il risultato ma, ovviamente, è ciò che "conta meno" in questo in caso.

1 commento: