sabato 31 marzo 2012

Odio la Timeline Facebook, pagina truffa ruba dati di accesso al profilo


A partire dalla distribuzione di Timeline per tutti i profili Facebook sono state create moltissime truffe che promettono il ritorno al vecchio profilo. Da qualche mese sono presenti su Facebook diverse pagine che protestano contro il nuovo Diario ed aggregano migliaia di utenti, altre invece che utilizzano questo sistema per diffondere le loro truffe e carpire i dati personali delle vittime.

Una di queste s'intitola "I Hate Faceb0ok Timeline" ("io odio facebook timeline). Dato che Facebook non permette la creazione di pagine che riportano all'interno il termine "Faceboook", in sostituzione della "o" è stata posto il numero "0". Al momento sono quasi 16.000 gli iscritti, raggiunti ad un mese e mezzo dalla sua creazione, e dunque viene evidenziata nelle ricerche del social network. Sulle bacheche degli utenti è visibile un link dove si legge: "TimeLine Sucks (timeline fa schifo) Piace a":


Se clicchiamo sul link veniamo rimandati alla pagina di "welcome" che dovrebbe sostituire la nostra immagine di copertine e dove si legge tra l'altro: "caro facebook, siamo i membri di questo social network che vorrebbero che la funzione nuova timeline sia facoltativa. Sembra esattamente come Myspace... Cordiali saluti, il tuo nome"


Successivamente ci verrà chiesto di condividere la pagina sul nostro profilo (diario), in modo da essere visibile anche ai nostri amici:


E fin qui nulla di strano, fino a quando però non clicchiamo sulla presunta pagina di rimozione chiamata: "Remove TimeLine & Add TimeLine". Qui ci vengono richiesti i nostri dati di registrazione su Facebook, come nome, cognome, email e password di accesso, al fine di richiedere la rimozione della Timeline dal nostro profilo.

In questo modo avremo consegnato il nostro account in mano al phisher di turno, che tra l'altro per rassicurazione ci ringrazia pure: "grazie! il tuo messaggio è stato inviato..."


Il consiglio è quello di non credere a tutte queste pagine che promettono tali soluzioni. Esistono altresì dei plug-in che permettono la non visualizzazione della Timeline sul profilo, ma resterà comunque visibile ai propri amici. Coloro che sono caduti nella trappola devono cambiare immediatamente la password del proprio account Facebook e rimuovere il "Like" alla pagina ed il post dal profilo. Prestate sempre attenzione prima di esprimere il proprio "piacimento" ad una pagina. Non inserite mai i vostri dati personali e per nessun motivo ed informate i vostri amici della truffa.

In realtà Facebook permette la modifica di determinate decisioni da lui  intraprese (ad esempio nel caso delle nuove policy del social network), ma solo se espressamente richiesto dallo stesso e con almeno 7000 utenti che commentano il post in cui avviene l'annuncio. Quindi non credete a questi presunti "referendum" popolari, perchè non portano a nulla ma hanno lo scopo esclusivo di raccogliere quanti più utenti per i loro scopi truffaldini.

venerdì 30 marzo 2012

F-Secure: Timeline dal 1° Aprile, consigli per proteggere profilo Facebook


Dopo un primo lancio nell’autunno scorso, Facebook sta ora uniformando tutti i profili al nuovo Timeline. A partire dal 1° Aprile il nuovo diario verrà distribuito per tutti profili e le pagine. C’è chi non ha deciso di  personalizzare da subito il proprio profilo con foto suggestive e chi invece, fino all’ultimo, ha sperato che potesse essere boicottata, perché considerata assai confusionaria e inutile.

Il passaggio alla nuova timeline non dovrebbe avere effetti immediati sulle impostazioni della privacy. Tuttavia, la transizione potrebbe portare gli utenti a condividere vecchi post o contenuti in modo inaspettato. La nuova impostazione offre anche l’opportunità di proteggere il proprio profilo. Ecco 4 consigli di F-Secure per tutti gli utenti di di Facebook.

1) Decidete se volete utilizzare il nuovo tasto "reset".
L'obiettivo di Timeline è quello di rendere la vostra storia di vita a disposizione delle persone che sono disposte a condividerla.  Nelle impostazioni della privacy Facebook ha ridotto le proprie opzioni sulla privacy a tre livelli, eliminando gli “amici degli amici”.


Ciò lascia alcuni dei vostri post in una sorta di limbo. Per compensare, è stato aggiunto il tasto “reset”, che permette con un click di rendere disponibili i vostri post pubblici o di amici di amici solamente agli “amici”. Per fare questo:

a) Andate alla freccia nell'angolo superiore destro e selezionate "Impostazioni sulla privacy".
b) Accanto a "Restringi il pubblico per i vecchi post" fare clic su "Gestisci la visibilità dei vecchi post".
c).Then fare clic su "Restringi il pubblico per i vecchi post sul tuo diario".


2) Controllate i vostri amici
Il miglior modo per non essere aggrediti dallo spam e da post non desiderati è selezionare con attenzione gli amici. L’accesso alla vista amici è ora molto più semplice: è più rapido rimuovere gli amici dal proprio elenco o scegliere di non ricevere i loro aggiornamenti sulla bacheca. Ora che avete la Timeline, potete accedere al vostro elenco di amici più semplicemente che mai. Ecco come fare:

a) Andate alla vostra timeline e fare clic sulla Navigazione Amici.
b) Mettete il mouse su uno dei nomi dei vostri amici.
c) Mettete il vostro mouse sulla casella di "Amici".


È possibile scegliere "Rimuovi dagli amici" o se non si desidera che la persona possa avere qualsiasi informazione  sui vostri aggiornamenti in bacheca, basta cliccare su "Con restrizioni". E' possibile ovviamente creare delle liste amici per scegliere la personalizzazione più appropriata alle proprie esigenze.

3) Controllate i vostri “mi piace”
Non è semplice smettere di “seguire” le pagine per le quali si è cliccato “mi piace”. Per farlo è necessario visualizzare la pagina dei “Like” e selezionare, cliccando, quello che non si vuole più seguire. All’interno della pagina visualizzata bisogna poi cliccare sul tasto “Ti piace” per accedere a un menu a tendina dove è possibile scegliere l’opzione “non mi piace più”. Potete anche personalizzare la visualizzazione nella sezione notizie. Se desiderate invece rimuovere semplicemente il "Mi piace" potete rimuovere la vostra preferenza alla pagina cliccando sul link delle connessioni che Facebook ha recentemente ripristinato.


4) Verificate le applicazioni installate
Liberatevi di tutte le vecchie applicazioni per evitare che vecchie applicazioni abbiano accesso a dati privati, perché magari in passato non si è dato peso ai termini e alle condizioni recentemente aggiornati, è consigliabile rimuovere le applicazioni più vecchie e lasciare spazio a quelle più recenti e controllate. Ecco perché è sempre un buon momento per modificare le vostre applicazioni per sbarazzarsi di quelle che non si stanno utilizzando. Ecco come farlo.


a) Andate in alto a destra della pagina Facebook, cliccate sulla freccia.
b) Selezionate "Impostazioni sulla privacy".
c) Scorrere fino a "Applicazioni e siti Web" e cliccate su "Modifica impostazioni".
d) Sotto la voce "Applicazioni che usi" cliccate su "Rimuovi le applicazioni indesiderate o che inviano spam."
e) Fate clic sulla X azzurra sulla destra per ogni applicazione non viene usata.

mercoledì 28 marzo 2012

Facebook Security: banner pubblicitari sul profilo? Videoguida rimozione


Curiosi di sapere chi ha visitato il vostro profilo su Facebook? Quante volte è stato visualizzato il vostro profilo? Voglia di personalizzare il proprio tema Timeline? Aggiungere faccine ai propri commenti o messaggi? Cambiare il colore di ciò che scrivete in chat? La maggior parte di tali caratteristiche non esistono su Facebook, anche se ci sono tante promozioni che promettono di aggiungere queste funzionalità. In realtà, se si clicca su queste promozioni, ciò che viene spesso fornito è Adware, cioè software che fornisce automaticamente pubblicità.

Le applicazioni potenzialmente indesiderate (Potentially Unwanted Applications) non sono programmi malevoli come virus o trojan, ma software che prevede la presentazione all'utente di messaggi pubblicitari durante l'uso (Adware in inglese, contrazione di Advertising Supported Software, software sovvenzionato dalla pubblicità).


Su Facebook tale software può coprire l'account con annunci, rallentare il caricamento delle pagine, e compromettere in generale la sicurezza dell'utente. Le Inserzioni di Facebook non vengono mai visualizzate sotto forma di banner nella colonna centrale, superiore o sinistra della Pagina Facebook. Se vedete inserzioni in queste posizioni oppure inserzioni che lampeggiano o riproducono suoni automaticamente, probabilmente sul vostro sistema è installato un adware.


Questo tipo di adware è potenzialmente in grado di raccogliere informazioni personali degli utenti (spyware) e / o la diffusione di spam e truffe attraverso le reti di amici. Per rimuoverlo, controllate i componenti aggiuntivi e le barre degli strumenti del browser che avete attivato e disattivate tutti i plug-in che dichiarano di offrire funzionalità di navigazione speciali. Facebook Security ha pubblicato un video dove fornisce alcuni consigli per la pulizia del proprio profilo Facebook.


Se state visualizzando gli annunci sulla Timeline o il News Feed di Facebook, è probabile che avete fatto clic su un download simile a Nastyware (PDF a questo link http://bit.ly/GVdZva). Facebook fornisce una lista dei programmi adware e mette  in guardia i suoi utenti in merito sulla sua pagina dedicata (http://www.facebook.com/help/adware). I programmi elencati di seguito dichiarano di offrire funzionalità speciali su Facebook, ma in realtà coprono le notizie della vostra sezione Notizie e il vostro profilo Timeline (diario) con annunci pubblicitari:


Il video di Facebook spiega agli utenti come rilevamento l'adware e le istruzioni su come rimuoverlo dai browser più diffusi. In breve, di seguito le istruzioni per i cinque più importanti browser:
  • Chrome : Fate clic su Chiave inglese  → Strumenti → Estensioni 
  • Firefox : Fate clic su Strumenti → Componenti aggiuntivi
  • IE 9: Fate clic su Strumenti → Gestione componenti aggiuntivi → Barre degli strumenti e le estensioni
  • Safari : Fate clic su Safari → Preferenze → Estensioni
  • Opera: Fate clic su Opera  → Estensioni  → Gestione delle Estensioni


Una volta arrivati ​​alla pagina add-on per uno dei browser di cui sopra, rivedete l'elenco dei plugins ed eliminate quelli che appaiono sospetti. Nel frattempo rimuovete i messaggi adware dalla vostra Timeline, e se non si trova il programma nella lista Facebook di adware noti, segnalatelo come spam su Facebook. Ricordiamo che le inserzioni di Facebook:
  • vengono visualizzate nello spazio pubblicitario nella colonna a destra delle pagine di Facebook. Le inserzioni possono essere visualizzate su diversi tipi di pagine, comprese quelle delle applicazioni, delle foto, dei gruppi, delle Pagine, dei profili (diari) e la home page;
  • a volte, i contenuti delle inserzioni di Facebook vengono associati ad azioni sociali (ad esempio il fatto di cliccare su "Mi piace" su una Pagina) eseguite dai tuoi amici;
  • nelle inserzioni di Facebook, è possibile che i vostri amici vedano le notizie relative alle azioni sociali che avete eseguito. Tali notizie verranno mostrate solo agli amici confermati e saranno conformi alle impostazioni sulla privacy che avete configurato per il tuo account. Se viene usata una foto (come nel caso delle notizie sponsorizzate), sarà quella del vostro profilo, non una presa dai vostri album.

lunedì 26 marzo 2012

Microsoft e servizi finanziari contro cybercrimine, disattivati server Zeus


La Digital Crimes Unit di Microsoft in collaborazione con il Financial Services - Information Center Sharing and Analysis (FS-ISAC) e NACHA - Associazione per i pagamenti elettronici, così come Kyrus Tech Inc. - hanno eseguito uno un'azione globale coordinata nei confronti di alcune delle peggiori attività cybercriminali che alimentano frodi online e furti di identità. Con questa azione legale e tecnica, un certo numero di botnet più dannose che utilizzano la famiglia di malware Zeus in tutto il mondo sono state interrotte in una inedita operazione proactive cross-industry contro questa organizzazione criminale.

Dopo un mese di indagini, con l'autorizzazione della US District Court per il Distretto Orientale di New York e un sequestro coordinato dei server di comando e controllo a Scranton, Pennsylvania e Lombard, Illinois, alcune delle peggiori botnet Zeus note sono state disattivate da Microsoft e dai suoi partner in tutto il mondo. "Una preziosa testimonianza e l'intelligenza acquisita con l'applicazione verrà utilizzata sia per aiutare i computer delle persone per il soccorso dal controllo di Zeus, così come in un continuo sforzo per indebolire l'organizzazione criminale e contribuire a individuare i responsabili", scrive Richard Domingues Boscovich
Senior Attorney, di Microsoft Digital Crimes Unit

I criminali informatici hanno costruito centinaia di botnet utilizzando varianti di malware Zeus. Per questa azione - nome in codice Operation B71 - Microsoft si è concentrati sulla botnet con Zeus, SpyEye e Ice-IX varianti della famiglia di malware Zeus, noto per i danni al pubblico e che secondo gli esperti sono responsabili di quasi mezzo miliardo di dollari di danni. A causa della complessità unica di questi obiettivi particolari, a differenza delle precedenti operazioni di takedown botnet, l'obiettivo qui non è stata la chiusura definitiva di tutti gli obiettivi colpiti. Piuttosto, l'obiettivo di Microsoft è stato quello di una rottura strategica delle operazioni per mitigare la minaccia al fine di provocare danni a lungo termine per l'organizzazione criminale che si basa su queste botnet per il guadagno illecito.

Come sostenuto nella denuncia, il malware Zeus utilizza una tattica chiamata keylogging, che registra la battitura dei tasti sulla tastiera del computer per monitorare l'attività on-line e accedere ai nomi utente e password, al fine di rubare le identità delle vittime, prelevare denaro dai loro conti bancari ed effettuare acquisti online. I ricercatori Microsoft hanno trovato che una volta che un computer è stato infettato da Zeus, il malware avvia automaticamente il keylogging quando una persona digita il nome di una finanziaria o istituzione di e-commerce, consentendo ai criminali di accedere ai conti online delle persone da quel punto in avanti.

Zeus è particolarmente pericoloso perché è venduto nel sottosuolo criminale come un kit crimeware, che consente ai criminali di creare nuovi server di comando e controllo e creare le proprie botnet Zeus individuali. Questi kit crimeware sono venduti ovunque tra 700 e 15.000 dollari, a seconda della versione e le caratteristiche del kit. Nel complesso, Microsoft ha rilevato più di 13 milioni di infezioni sospette di questo malware a livello mondiale, con più di 3 milioni negli Stati Uniti da soli. Simile ai takedown delle botnet Waledac, Rustock e Kelihos, Microsoft, insieme ai suoi partner, ha presentato la denuncia il 19 marzo 2012 contro John Does 1-39, chiedendo al giudice il permesso di spezzare le strutture di comando e controllo di queste botnet Zeus.

La causa di Microsoft ha sostenuto violazioni effettuate in casi simili da botnet precedenti, tra cui il Lanham Act, al fine di cogliere fisicamente i server da parte dei fornitori di hosting e conservare le prove. Inoltre, poiché Zeus si basa su una rete criminale per sfruttare gli utenti, Microsoft ha anche applicato nel caso una consolidata legge, nota come la Racketeer Influenced and Corrupt Organizations (RICO) come base giuridica per questa operazione. In processi giudiziari penali, la legge RICO è spesso associata a casi contro la criminalità organizzata, lo stesso vale per l'applicazione alla sezione civile della legge per questo caso contro l'organizzazione di persone dietro la famiglia delle botnet Zeus.

Incorporando l'uso della legge RICO, Microsoft è stato in grado di perseguire una causa civile contro tutti gli associati all'operazione Zeus penale consolidata, anche se coloro che sono coinvolti nell'organizzazione non sono necessariamente parte dell'impresa principale. Il 23 marzo, Microsoft, FS-ISAC e NACHA - scortato dalla US Marshals - hanno eseguito con successo un attacco fisico coordinato dei server di comando e controllo in due sedi di hosting per cogliere e conservare dati preziosi e le prove virtuali delle botnet per il caso. Microsoft ha preso i due indirizzi IP dietro la struttura di comando e controllo di Zeus.

Microsoft inoltre sta attualmente controllando 800 domini garantendone il funzionamento, il che aiuta la società di Redmond a identificare i migliaia di computer infettati da Zeus. "Non ci aspettiamo che questa azione abbia spazzato via ogni esercizio di Zeus botnet del mondo. Tuttavia, insieme, abbiamo interrotto in modo proattivo alcune delle botnet più pericolose, e ci aspettiamo che questa iniziativa avrà un forte impatto sulla metropolitana criminale per parecchio tempo. I criminali informatici fanno con questo i soldi e questa azione è stata uno sciopero senza precedenti contro le infrastrutture illeciti su cui si basano. L'operazione contribuirà a ulteriori accertamenti nei confronti dei responsabili della minaccia e ci aiutano a meglio proteggere le vittime", aggiunge Boscovich.

Questo è la quarta operazione di alto profilo takedown nel progetto MARS (Microsoft Active Response for Security) iniziativa - uno sforzo congiunto tra DCU, Microsoft Malware Protection Center (MMPC), supporto Microsoft e il team di Trustworthy Computing per interrompere la botnet e cominciare ad annullare i danni causati da aiutare le vittime riprendere il controllo dei loro computer infetti. "Come con i nostri takedown precedenti, Microsoft userà l'intelligenza acquisita da questa operazione per collaborare con i fornitori di servizi Internet (ISP) e Community Emergency Response Teams (CERT) in tutto il mondo a lavorare per salvare dei computer da Zeus 'popoli di controllo. Questa intelligenza contribuirà a ridurre rapidamente le dimensioni della minaccia che posa ognuna di queste botnet, e rendere Internet più sicuro per i consumatori e le imprese di tutto il mondo", conclude l'esperto.

Ci sono passaggi per persone e imprese che possono essere adottati per proteggersi meglio dal diventare vittime di malware, frodi e furti d'identità. Chiunque utilizza un computer dovrebbe esercitare pratiche di sicurezza, come l'utilizzo di software legittimo e aggiornato, protezione firewall, anti-virus e anti-malware. Gli utenti devono anche prestare attenzione quando si naviga sul Web o fare clic su annunci o allegati di posta elettronica che possono rivelarsi dannosi. Ulteriori informazioni sulla sicurezza online possono essere trovati alla pagina http://www.microsoft.com/it-it/security.)

Per coloro che sono preoccupati e pensano che il proprio computer potrebbe essere infettato, Microsoft offre informazioni gratuite e strumenti per la pulizia di malware all'indirizzo http://www.microsoft.com/security/scanner/it-it/default.aspx che possono aiutare le persone a rimuovere Zeus e altri malware dal proprio computer. In aggiunta ai co-attori, FS-ISAC e NACHA, gli archivi di Microsoft in questo caso sono supportati da Kyrus Tech Inc., che è servito come dichiarante. Altre organizzazioni, tra cui F-Secure, hanno anche fornito informazioni di supporto per il caso. Questo caso e il funzionamento sono in corso, e Microsoft continuerà a fornire aggiornamenti non appena disponibili. Per rimanere aggiornati sugli ultimi sviluppi in materia di lotta contro la cibercriminalità, seguire la Microsoft Digital Unità Crimini su Facebook e Twitter.

venerdì 23 marzo 2012

Spam: Apple non regala 10.000 suoi prodotti per i suoi affezionati clienti


Continua la truffa su Facebook del falso concorso per partecipare all'estrazione di 10.000 prodotti Apple. Dopo gli eventi già visti nelle scorse settimane, ecco arrivarne degli altri che utilizzano lo stesso schema di diffusione. Ad oggi sono ben 2.181.961 gli invitati e i partecipanti 41.259. Potreste infatti ricevere una invito da parte d'un amico caduto nella truffa per partecipare all'evento su Facebook denominato "Apple regala 10.000 suoi prodotti per i nostri affezionati clienti". Se clicchiamo sulla notifica veniamo rimandati alla pagina dell'evento spam.


"Come funziona? attenersi alla seguente procedura:
prova a vincerli!!
i prodotti sono: Apple iPhone 4s, Apple iMac, Mac Book Air e Apple iPad 2.
fase 1: fare clic su "partecipa" nella parte superiore della pagina.
step 2: cliccare su "invita amici" nella parte superiore della pagina e seleziona i tuoi amici e clicca su invia. in base alla quantità di amici che invitate vincerete in maniera assolutamente sicura.
invita 50 amici = 60% di vincita
invita 100 amici = 75% di vincita
invita 200 amici = 85% di vincita
invita 500 amici o più = 99% di vincita
[nota: per selezionare gli amici più veloce, premere tab e space (barra spaziatrice) ripetutamente.]
fase 3: [LINK]


Dopo aver effettuato tutte le operazioni indicate veniamo rimandati alla pagina sul social network che ha creato l'evento. A differenza della passata "edizione" questa volta non sono presenti (al momento) link spam che portano a pagine esterne al social network, ma troviamo diversi screenshot di dialoghi via sms tramite iPhone. Ovviamente non vi è alcuna comunicazione ufficiale sul sito di Apple.


Probabilmente l'idea nasce dal concorso  indetto da Apple in occasione del raggiungimento di 25 miliardi di download per le su applicazioni ed il cui regolamento è disponibile alla pagina http://www.apple.com/it/itunes/25-billion-app-countdown/rules/. Peraltro ci si chiede come sarebbe possibile effettuare un'estrazione attraverso la partecipazione ad un evento su Facebook senza registrazione, come accade invece per il vero concorso di Apple (http://www.apple.com/it/itunes/25-billion-app-countdown/entry-form/).

Home page di Apple

E' verosimile che lo scopo è quello di aumentare a dismisura il numero di iscritti alla pagina che ha creato il falso evento, per poi pubblicare link spam che pubblicizzano prodotti o, come alcune testimonianze in Rete, inducono ad abbonamenti a suonerie per cellulari. Il nostro consiglio è quello di rimuovere la partecipazione all'evento collegandovi alla vostra pagina degli eventi su Facebook http://www.facebook.com/events/ cliccando su "Rifiuta". Inoltre rimuovete il vostro "Mi piace" dalla pagina alla quale vi siete iscritti, dopo aver completato la procedura. Per far ciò andate alla pagina delle vostre connessioni http://www.facebook.com/browse/other_connections_of/ e cliccate su "Non mi piace più".


Vi ricordiamo che se se non volete più ricevere inviti da un amico in particolare, potete seguire questi passaggi per bloccare inviti futuri: selezionate Impostazioni sulla privacy nel menu a discesa in alto a destra; selezionate Gestisci i blocchi nella sezione Persone e applicazioni bloccate in fondo alla pagina; nella sezione Blocco di inviti agli eventi, inserite i nomi degli amici da cui non desiderate ricevere più gli inviti ai suoi eventi. Una volta bloccati gli inviti di qualcuno, ignorerete automaticamente le richieste di partecipazione a eventi futuri da parte di questa persona.

giovedì 22 marzo 2012

Sophos: foto di modella in topless usata per diffondere malware su Mac Os X



Gli esperti di Sophos hanno individuato un malware per MAC OS X che utilizza le immagini di Irina Shahyk per infettare le macchine. "In qualche modo dubito che gli utenti Mac sono più intelligenti dei loro cugini di Windows quando si tratta di resistere alla tentazione. Siamo tutti esseri umani, dopo tutto. E c'è una (probabilmente significativa) quota di popolazione che non è sfavorevole alla ricerca sul web per le foto nude di top model. Naturalmente, i cattivi che diffondono il malware conoscono la debolezza umana fin troppo bene - e  la sfruttano regolarmente per ingannare gli utenti a cliccare su file e installare codice maligno che li espone a rischi", scrive Graham Cluley senior tecnhology di Sophos.

Il malware Mac più recente che gli esperti hanno visto, per esempio, OSX / Imuler-B utilizza immagini di top model Irina Shayk (ragazza copertina dell'edizione di marzo 2012 della rivista FHM) per fare il loro "sporco" lavoro. Nello screenshot di un file che porta il cavallo di Troia OSX / Imuler-B, si può vedere molto chiaramente che la sua icona è di una Irina Shayk senza veli. Per impostazione predefinita, Mac OS X non visualizza le estensioni dei file. Il che significa, che gli utenti Mac potrebbero essere indotti a credere che il file sul quale stanno per fare clic sia una immagine JPG, piuttosto che un'applicazione.


Se si è commesso l'errore di cliccare sul file, il Trojan verrà lanciato rapidamente, prima di creare una immagine JPG vera e propria della modella russa, e l'eliminazione di se stesso. Il risultato finale è che il file maligno non è più in quella cartella più, ma girerà sull'Apple Mac. Tutto ciò che rimane sul disco rigido è un'immagine "innocente" JPG della modella in biancheria intima. Ma dietro le quinte, il malware apre una backdoor sul computer e carica informazioni private su un server web remoto. Il trucco di nascondere la vera natura di un file sfruttando un sistema operativo che per predefinizione disattiva le estensioni non è uno nuovo, naturalmente, spiegano gli esperti di Sophos.



E' qualcosa già visto negli inganni per molti utenti Windows in passato. Per ridurre le probabilità che ciò accada, è possibile dire a Finder di mostrare sempre le estensioni dei file. Aggiornare anti-virus software, tra cui Sophos antiviurs gratuito per Mac per gli utenti domestici, può proteggere dalla minaccia. Ma se si desidera disattivare il malware a mano, ecco cosa dovete fare: Prima di tutto, terminare il processo con il nome ". Mdworker". Andate alla directory / tmp / e rimuovere i due file ". Mdworker" e "CurlUpload". È quindi necessario eliminare i file "CheckVir" e "checkvir.plist" da $HOME/Library/LaunchAgents/. "Gli utenti Mac devono imparare dagli errori degli utenti di Windows in passato. Pensare prima di fare clic, e non sottovalutare mai la capacità dei cybercriminali di sfruttare il più primordiale istinto che spinge di utenti dei computer", conclude Graham Cluley

Facebook rosa un virus? No, arriva nuova versione: guida alla rimozione


Alla fine del mese scorso siamo stati tra i primi a segnalare la truffa del cosiddetto "Facebook Rosa", ribattezzato da molti siti internet come "Facebook versione donna". Anche la Polizia di Stato è intervenuta sull'argomento con un comunicato ufficiale nel quale si avvisa della diffusione d'una applicazione malevola su Facebook. Per semplicità viene definita "virus" da molti siti internet e blog, in realtà si tratta d'una estensione per browser. La sua diffusione è a tutt'oggi "virale", ma non agisce allo stesso modo di un virus informatico.

Teniamo a far questa precisazione perchè qualcuno sul Web ha fornito come soluzione per la sua rimozione l'utilizzo d'un antivirus o antimalware e ciò è del tutto errato e fuorviante. Adesso abbiamo individuato un'altra versione di "Facebook Rosa" che è simile alla precedente ma cambia l'hosting che lo ospita e più amici vengono taggati. Nei post che stanno girando su Facebook si legge: "Fai diventare rosa Facebook! [TAG AMICI] Il nuovo Facebook rosa (Edizione limitata) [LINK] Sostituire il vecchio tema blu con il nuovo bellissimo tema rosa!".


Se clicchiamo sul link veniamo rimandati alla nuova pagina di "Facebook Rosa" e che ripropone come al solito la grafica del social network. In basso leggiamo: "Su di noi Contatti Informativa sulla privacy". In realtà su qualsiasi link clicchiamo veniamo rimandati alla home page del sito truffa.


Il primo passo che ci viene richiesto è quello di condividere il post-spam sul nostro profilo nel quale è possibile visualizzare il vero URL del sito senza reindirizzamento, come è possibile vedere dall'immagine sottostante.


Di seguito parte del codice PHP presente sulla pagina con comando redirect a tempo


Successivamente cliccando sul falso tasto "Mi piace" si aprirà una finestra pop-up dove leggiamo: "Per cambiare il tema di Facebook dal blu al rosa, è necessario installare il Plugin tema rosa. Per farlo, fai clic sul pulsante Installa qui sotto."


Cliccando su "Installa" avvieremo il download del file con estensione .CRX che contraddistingue i plug-in del browser Chrome, ovvero "Google Chrome Extension".


Se confermiamo l'installazione cliccando nella finestra su "Installa", verrà avviata l'applicazione che "ricopre" il nostro profilo Facebook con uno sfondo, facendo credere all'utente di aver colorato il profilo Facebook di rosa, quando invece si tratta d'una messa in scena per poter passare ai sondaggi-truffa.


Se clicchiamo sul link presente nella finestra pop-up veniamo rimandati ad un sito esterno che porterà attraverso dei passaggi alla sottoscrizione d'un abbonamento a suonerie per cellulari di 5 euro a settimana e alla partecipazione d'un concorso.


Se avete effettuato l'intera procedura disattivate l'abbonamento settimanale associato alla vostra sim card, attraverso l'SMS di disattivazione citato in fase di sosttoscrizione o telefonando al vostro operatore telefonico e chiedendone la disattivazione. Rimuovete al più presto possibile l'estensione (che ha accesso a tutti le informazioni sulla vostra navigazione web) dal vostro browser. Ad esempio per Chrome andate sulla chiave inglese e cliccate su "Opzioni" (chrome://settings/browser).


Cercate "Facebook: Plug in tema rosa 1.0.1" e cliccate su "Rimuovi"


Non dimenticate di rimuovere il post dal vostro profilo cliccando sulla X o l'ingranaggio che spunta passando il mouse in alto a destra del post stesso. Per evitare la diffusione di queste tipologie di truffe vi consigliamo di attivare la funzione approvazione dei tag, così avrete la possibilità di controllare preventivamente ed in tutta calma l'eventuale post.  

Ricordiamo che nessuna scansione antivirus può rimuovere un componente aggiuntivo dal browser di navigazione, ma tale operazione dev'essere effettuata manualmente. Tra l'altro, a differenza della truffa delle false anteprime di YouTube vista nei giorni scorsi, le estensioni fin'ora analizzate per "Facebook Rosa" non scaricano trojan e dunque un'antivirus non ne blocca l'installazione perchè non le riconosce come "malware".

mercoledì 21 marzo 2012

Facebook non donerà soldi per like o share di foto con bimbi sofferenti


Il 4 febbraio 2012, una lettera aperta è stata presentata a Facebook in riferimento al numero crescente di foto di "bambini malati", o "truffe di carità a bambini". La lettera ha dichiarato che diversi siti web avevano fatto sforzi collettivi per prevenire la diffusione di queste fotografie, e ha chiesto la loro rimozione. Ha inoltre chiesto di aumentare la consapevolezza pubblica del problema Facebook. Fino ad oggi questo non è avvenuto. Facebook ha contattato E. Protalinski di ZDNet, per una dichiarazione dopo che la lettera aperta è stata pubblicata.

Un portavoce di Facebook ha citato una serie impressionante di strumenti e software progettati per "Proteggere le persone che utilizzano Facebook da spam e contenuti dannosi". E' stato inoltre raccomandato di usare lo strumento Facebook "Segnala". Il portavoce ha poi continuato affermando che Facebook sta "guardando alcune soluzioni tecniche che renderanno la loro rimozione più veloce e più completa (vale a dire la cattura di più istanze delle immagini uguali o simili)".

L'attuale strumento di Facebook reporting non dà delle opzioni che permettano di coprire i casi di sfruttamento minorile e dei diritti di privacy violata dei bambini raffigurati nelle fotografie condivise. "L'opzione più vicina è "Spam / Scam", ma questo problema non è menzionato. Si tratta di sfruttamento minorile, contenuto fuorviante, e / o furto di IP. "Riteniamo che potrebbe essere utile per Facebook di modificare il suo strumento di relazione per aggiungere un'opzione che 'Contiene materiale che coinvolge i bambini'".

"Tutte le relazioni presentate con questa opzione devono essere immediatamente presentate al personale Facebook per le indagini", si legge sul blog Facebook Privacy & Security.  Facebook è stato spesso costretto a smentire false voci che inizierà a far pagare per l'utilizzo del sito o che è destinato a chiudere. "Chiediamo che Facebook informi immediatamente tutti i suoi utenti in modo diretto e conciso, che non ha alcuna parte in nessuna di queste truffe di carità per i bambini", aggiunge il blog. Tale notifica sicuramente fermerebbe la diffusione e minimizzerebbe il problema ad un livello più gestibile.

Questo documento http://bit.ly/GB09iE è stato creato dal sito The BULLDOG Estate ed è aggiornato quotidianamente. Dalla sua creazione, che conteneva 129 collegamenti diretti alle "truffe foto di bambini", il 7 mar 2012 la lista era cresciuta a 238 collegamenti. Il 10 marzo 2012 la lista ha avuto 296 collegamenti. E a decorrere dall'11 marzo 2012, l'elenco è composto da 317 collegamenti. Si stima che per ogni link rimosso, una media di 22 sono caricati al suo posto. Ciò dimostra chiaramente che ogni tentativo di segnalare e rimuovere queste fotografie risulta inefficace.

Il sito ha anche pubblicato l'articolo completo dal titolo "La condivisione e like foto dei bambini con malattie non porta a Donazioni Da Facebook". Attualmente vi sono 12 foto su "bambini malati di cancro" e bufale su "trapianti di cuore" condivisi su Facebook. La maggior parte delle foto sono state ri-condivise tra 1000 e 100.000 volte, e da 300.000 a 600.000 volte. Ciò significa che queste 12 immagini possono apparire milioni di volte su Facebook. Ciò è disperatamente sconvolgente per le famiglie dei bambini nelle fotografie, come pure le famiglie dei bambini che sono anche malati o disabili.

La condivisione di queste fotografie, che non sono di proprietà degli utenti che li hanno pubblicati e accompagnati da una dichiarazione che Facebook donerà i soldi ogni volta che la foto viene "condivisa" o "piaciuta", sono azioni che violano i Termini di servizio di Facebook: 3.10 - "Non usare Facebook per scopi illegali, ingannevoli, malevoli o discriminatori"; 5.1 - "È vietato pubblicare o eseguire azioni su Facebook che violino i diritti di terzi o violino in altro modo la legge". Come tale ci si aspetta che Facebook agisca quando queste fotografie che sfruttano i bambini vengono segnalate.

Facebook utilizza un software chiamato PhotoDNA, come descritto dal team di Facebook di sicurezza: "Abbiamo anche usato la tecnologia per aiutare a combattere la diffusione di materiale da sfruttamento. Una delle tecnologie più efficaci che ha aiutato la mia squadra è uno strumento relativamente nuovo chiamato "PhotoDNA". Creato da Microsoft e da Dartmouth computer science professor Hany Farid, PhotoDNA può rilevare in modo proattivo lo  sfruttamento di materiale bambino sul sito e, in alcuni casi, può evitare che mai venga caricato".

Siti web che forniscono informazioni sulla sicurezza Internet cercano di educare gli utenti di Facebook su queste migliaia di burle sulla piattaforma di Facebook. Ma senza comunicazione da Facebook stesso a tutti i suoi utenti, questo si rivela difficile. Se Facebook comunicasse in modo proattivo al fine di evitarle - come ha fatto sulla sua pagina di Facebook Security alla fine del 2009 - è lecito ritenere che sarebbero necessarie risorse meno costose. Dato che Facebook è un'azienda leader nella comunicazione, sarebbe di enorme beneficio per la sicurezza di tutti gli utenti.

martedì 20 marzo 2012

Chi guarda il mio profilo? Altra falsa applicazione spam su Facebook


Dopo l'applicazione che promette di dare un voto al nostro profilo, ecco arrivare immancabilmente una nuova applicazione spam che ci darebbe la possibilità di scoprire chi guarda il nostro profilo Facebook. Come per altre applicazioni simili viste recentemente, anche in questo caso premettiamo che nessuno può dirci chi visita il nostro profilo sul social network e qualsiasi applicazione che dice di fornire tale informazione è falsa. Detto ciò potreste ricevere una richiesta da parte di un amico che ha installato ed utilizzato l'applicazione "Chi Guarda Il Mio profilo?", come nell'immagine sottostante:


Se clicchiamo sulla notifica veniamo rimandati alla pagina delle autorizzazioni dell'applicazione, dove ci viene chiesto l'accesso alle nostre informazioni di base che includono nome, immagine del profilo, sesso, resti, ID utente, lista degli amici, e qualsiasi altra informazioni che abbiamo reso pubblica. Inoltre l'applicazione può pubblicare post per conto nostro, inclusi aggiornamenti di stato, foto e altro ancora!


Se clicchiamo su "Consenti" si aprirà una pagina sul social network con vari banner pubblicitari ed altre applicazioni. E' presente anche un pulsante per "vedere il risultato"


Si aprirà dunque una finestra pop-up attraverso cui potremo inviare la richiesta per l'applicazione "Chi Guarda il Mio Profilo?" ai nostri amici


Quindi ci verrà fornito un presunto elenco degli utenti che avrebbero guardato il nostro profilo. Ovviamente verranno prelevati degli utenti a caso dal nostro elenco amici. L'elenco è talmente a casuale che tra gli utenti che avrebbero guardato il nostro profilo ci sarebbe anche lo stesso nostro profilo!!!


Nel frattempo che ci viene fornito il risultato, si aprirà una finestra pop-up per condividere il post con il risultato sulla nostra bacheca


Il nostro consiglio è come al solito di star alla larga da queste tipologie di applicazioni che possono effettuare azioni a nome e per conto vostro. Coloro che hanno installato l'applicazione, possono rimuoverla andando alla pagina delle Impostazioni applicazioni del vostro profilo e cliccate sulla "X" in corrispondenza dell'applicazione stessa. Rimuovendo "Scopri Chi guarda Il Tuo Profilo?", questa verrà tolta dalla vostra Timeline, dai segnalibri e dalla lista delle applicazioni da noi usate. Potete anche bloccare l'applicazione per impedire che possa condividere informazioni non pubbliche con altri utenti che la utilizzano. Per far ciò andate sul post generato sulla vostra bacheca, passate il mouse in alto a destra del post e cliccate sull'ingranaggio. Dal menu a discesa scegliete "Vuoi bloccare...." e confermate cliccando su "Blocca".

lunedì 19 marzo 2012

Vota il tuo profilo! Nuova applicazione spam si diffonde su Facebook


Dopo la truffa dell'applicazione che fornirebbe il significato del proprio nome, abbiamo individuato una nuova applicazione spam sulla falsa riga della precedente, che darebbe la possibilità di votare il profilo Facebook. In queste ore infatti molti utenti stanno ricevendo richieste per l'uso dell'applicazione denominata "Vota il tuo profilo!". Sono ben 480.000 gli utenti mensili che utilizzano tale applicazione e ovviamente nessuno di questi l'ha disinstallata dal proprio profilo dopo averla utilizzata e dunque contribuendo al diffondersi dello spam su Facebook. Se clicchiamo sulla notifica proveniente da un nostro amico che ha già installato l'applicazione, verremo rimandati ad una pagina Facebook che conta oltre 177.000 fan e quasi 37.000 utenti che "parlano di questo argomento".


Qui, come nel caso precedente, veniamo invitati a cliccare "Mi piace" per poter utilizzare l'applicazione. Una volta che abbiamo cliccato si aprirà la pagina di autorizzazioni dell'applicazione, dove ci verrà chiesto l'accesso alle nostre informazioni di base che includono nome, immagine del profilo, sesso, reti, ID utente, lista degli amici, e qualsiasi altra informazione che abbiamo reso pubblica; l'accesso alle informazioni del nostro profilo (preferenze, musica, TV, film, libri, citazioni e città attuale); l'accesso alle informazioni che le persone condividono con noi (città attuali e preferenze, musica, TV, film, libri, citazioni); inviarci e-mail; pubblicare su Facebook a nostro nome; pubblicare messaggi di stato, note, foto e video a nostro nome; accedere ai nostri dati in qualsiasi momento; accedere ai nostri dati quando non stiamo usando l'applicazione.

Se diamo il consenso si aprirà la pagina dell'applicazione. Qui dovremo attendere che il sistema calcoli il presunto voto del nostro profilo


Quindi ci verrà fornito il risultato. Sulla pagina troveremo diversi banner pubblicitari e altre applicazioni.

Anche in questo caso, come l'app precedente, se riproviamo ad effettuare la procedura otterremo un risultato diverso.


In realtà, mentre attendiamo il risultato l'applicazione sta creando un album fotografico con foto del nostro profilo e link all'applicazione. Ci verrà richiesta anche la condivisione sul nostro profilo per diffondere ulteriormente lo spam.

Il consiglio è quello di rifiutare gli inviti per questa applicazione, non cliccare "Mi piace" a pagine collegate a queste applicazioni, in quanto per utilizzare un'applicazione non è necessario esprimere il proprio "Like". Se siete caduti nella trappola andate alla dashboard delle applicazioni che state usando e cliccate sulla X in corrispondenza dell'applicazione che desiderate rimuovere


Successivamente andate sui vostri album fotografici ed eliminate quello creato dall'applicazione. Infine rimuovete il vostro "Mi piace" alla pagina collegata all'applicazione (che ovviamente linkerà post che nulla hanno a che fare col nome stesso della pagina). Per far ciò andate alla pagina dei vostri interessi, cliccate su "Altre pagine che vi piacciono" e rimuovete quella in questione. Sappiate che non di rado il motivo per cui si cerca di aumentare in fan delle pagine non è solo quello di avere visibilità o visite su siti e blog collegati, ma anche quello di rivenderle a dei potenziali acquirenti. In sostanza diventate merce di scambio inconsapevolmente, oltre naturalmente a tutti i dati personali in mano agli spammer che attraverso le applicazioni raccolgono una miriade di dati personali nei loro database.