giovedì 2 febbraio 2012

Nuovo tema Facebook di San Valentino conduce a malware e scam


Il nuovo Diario di Facebook ha destato notevoli perplessità per il 50% dei milioni di utenti iscritti al social network più frequentato del mondo. E per questo Facebook ha cercato di porvi rimedio con un'applicazione dedicata che permette di trasformare il proprio profilo Timeline in un film della vita. Intanto, San Valentino 2012 si avvicina e non è mai troppo presto per prepararsi per il giorno degli innamorati, a quanto pare, anche quando si tratta di attacchi dannosi. Infatti, recentemente Christopher Talampas, Fraud Analyst di Trend Micro, si è imbattuto in una truffa di Facebook che sfrutta l'occasione imminente.

L'attacco ha inizio con un post sulla bacheca agli utenti interessati per invitare gli altri utenti ad installare il tema di San Valentino nel loro profilo Facebook. Sul post si legge: "Hey guys did you checkout the new Facebook Valentine’s Theme? Me and My Lover Installed :D  It Looks so Lovely!! ♥ ♥ Install Facebook Valentines Theme ! [LINK] Facebook Introduces the new valentines theme for valentines season" ("Ciao ragazzi avete provato il  nuovo Tema Facebook di San Valentino? Io e il mio amore l'ho installato: D sembra così bello! ♥ ♥ Installare Facebook a tema San Valentino! [LINK] Facebook introduce il nuovo tema San Valentino per il periodo di san valentino")


Una volta che gli utenti fanno clic su questo post, vengono reindirizzati a pagina esterna a Facebook ma che ripropone la grafica di Timeline e che li esorta a installare il presunto tema di San Valentino. Si noti che questo attacco funziona solo sui browser di Google Chrome o Mozilla Firefox.


Facendo clic sul pulsante INSTALL nella pagina, come in truffe viste recentemente, viene richiesto il download di un file pericoloso, FacebookChrome.crx che Trend Micro rileva come TROJ_FOOKBACE.A. Quando viene eseguito, TROJ_FOOKBACE.A esegue uno script che è in grado di visualizzare gli annunci di alcuni siti Web. Di seguito la porzione di codice javascript sulla pagina scam analizzato da Protezione Account che avvia l'installazione del file malicious


Se si installa l'estensione nel browser di nome Facebook Improvement ! Facebook.com questa potrà accedere a "tutti i dati di tutti i siti web"


Una volta che questa estensione maligna per il browser è installata, controllerà le attività di navigazione degli utenti e reindirizzerà la loro pagina su una pagina sondaggio scam chiedendo il loro numero di cellulare. Gli utenti che hanno cliccato sul post utilizzando Internet Explorer (IE) verranno reindirizzati alla stessa indagine, senza che a loro venga chiesto di scaricare nulla.


"Con l'obiettivo dell'attacco principalmente costruito attorno al concetto di fingere di essere un valida estensione Chrome, si può ragionevolmente concludere che gli utenti Chrome sono l'obiettivo principale di questo particolare attacco, con il reindirizzamento di IE come più di un ripensamento", commenta Talampas. Ma mentre ci possono essere attività di monitoraggio dei browser coinvolti, TROJ_FOOKBACE.A non sembra avere alcun furto di informazioni tecniche. Si adatta più cje altro ai criteri di un attacco clickjacking, dove avvengono automaticamente diversi "Like" di Facebook alle pagine così come i messaggi automaticamente postati sulla bacheca dell'utente interessato.

Il fatto che lo stesso attacco si concentra su Chrome e Firefox può significare che i criminali informatici stanno prendendo di mira estensione browser compatibili, così come vanno a scegliere i browser più diffusi. "Questo non è il primo attacco di questo tipo, ma considerando che l'estensione browser che supportano sta venendo ora alla ribalta, serve da monito per tutti noi che questa può essere una tendenza di proseguimento che i soggetti malintenzionati di Internet stanno andando a seguire nel prossimo futuro", conclude Talampas. Trend Micro protegge gli utenti da questo attacco tramite Trend Micro ™ Smart Protection Network ™ , che rileva il file maligno e blocca tutti gli URL dannosi relativi.

I consigli di Protezione Account sono i seguenti:
  • Rimuovete eventuali messaggi sulla bacheca di Facebook che avete postato e / o segnalate a Facebook come spam eventuali messaggi pubblicitari di marchi che vedete sul tema di San Valentino.
  • Se avete effettuato l'installazione, disattivate e disinstallate immediatamente l'estensione Facebook Improvement ! Facebook.com da Chrome e / o Firefox (istruzioni illustrate qui)
  • Controllate le pagine alle quali vi siete iscritti volontariamente o involontariamente (a causa dell'estensione maligna), collegandovi a questo pagina su Facebook e cliccate su "Non mi piace più" in corrispondenza delle pagine sconosciute.
  • Avvisate i vostri amici di non cadere in questa truffa o in altre simili e di non scaricare qualsiasi browser plug-in da fonti non attendibili / sconosciute, prestando attenzione ai link postati su Facebook dai vostri amici e parenti.

3 commenti:


  1. louboutin shoes, http://www.christianlouboutinoutlet.name/
    roshe run men, http://www.rosherunshoessale.com/
    mac makeup, http://www.maccosmetics.in.net/
    north face outlet, http://www.thenorthfaceclearances.us.com/
    tommy hilfiger, http://www.tommyhilfigers.net/
    nike soccer shoes, http://www.nikemercurial.org/
    stuart weitzman outlet, http://www.stuartweitzmanoutlet.us/
    michael kors outlet, http://www.michaelkorsoutletusa.net/
    designer handbags,handbags outlet,cheap handbags,purses and handbags,wholesale handbags,designer bags,bags outlet,handbags wholesale,cheap purses,discount handbags,handbags sale,wholesale purses,handbags and purses,designer purses
    baltimore ravens jerseys, http://www.baltimoreravensjerseys.us/
    golden state warriors, http://www.warriorsjersey.com/
    fred perry polo shirts, http://www.fredperrypoloshirts.com/
    cheap ugg boots, http://www.cheapuggboots.net.co/
    yoga pants, http://www.yogapants.us.com/
    new orleans saints jerseys, http://www.neworleanssaintsjerseys.us/
    coach outlet online, http://www.coachoutletonline-store.us.com/
    coach outlet, http://www.coachoutletstores.com.co/
    air max 90, http://www.airmax90.us.com/
    nike shoes, http://www.cheap-nikeshoes.cc/
    karen millen dresses, http://www.karenmillendressesoutlets.co.uk/
    gucci outlet, http://www.guccihandbags-outlet.co.uk/
    tory burch outlet online, http://www.toryburch.in.net/
    louis vuitton handbags, http://www.louisvuittonhandbagsoutlet.co.uk/
    nfl jersey wholesale, http://www.nfljerseys-wholesale.us.com/
    michael kors outlet online, http://michaelkors.outletonlinestores.us.com/
    san antonio spurs, http://www.sanantoniospursjersey.com/
    lacoste shirts, http://www.polo-lacoste-shirts.fr/
    michael kors outlet, http://www.michaelkorsoutletcanada.in.net/

    RispondiElimina