venerdì 12 ottobre 2012

MyPageKeeper, app mantiene account Facebook pulito da scam e socware


Non è raro incontrare almeno un post su Facebook nel proprio News Feed che recita "OMG OMG guarda questo video... WOW!". Con un pò di buon senso e con un pizzico di consapevolezza (che a volte manca) è possibile capire che si tratta di contenuti malware. Adesso, i ricercatori della University of California e gli esperti di sicurezza di StopTheHacker.com hanno sviluppato un'applicazione gratuita per Facebook che individua i messaggi di spam e malware, all'interno di ogni feed sul social network.

I ricercatori hanno trovato l'applicazione MyPagekeeper abbastanza precisa, veloce ed efficiente. Science Daily riporta ora che l'applicazione MyPageKeeper è riuscita a rilevare con successo il 97 per cento del malware durante l'esperimento. I ricercatori hanno coniato un nuovo termine "Socware" (contrazione di "social-malware e pronuncia sock-ware) per indicare i fenomeni di social-networking malware.

Socware è una combinazione che include il "malware sociale" di tutti i comportamenti criminali e parassitari su reti sociali online. I ricercatori sostengono che nel 97 per cento dei casi l'applicazione è riuscita a rilevare del socware. Si è ritenuto non corretto in solo 0,005 percento dei casi di prova. I ricercatori hanno scoperto che l'approccio tradizionale del website crawling impiega 1,9 secondi per rilevare il malware, l'applicazione MyPageKeeper ha una media di 0,0046 secondi per segnalare un post.


"Questa è davvero la ricetta perfetta per il rilevamento di socware a larga scala, altamente precisio, veloce ed economico", ha dichiarato Harsha V Madhyastha, assistant professor di informatica e ingegneria presso l'UC Riverside Bourns College of Engineering (UCR). Madhyastha ha condotto la ricerca con Michalis Faloutsos, professore di informatica e ingegneria, Md Sazzadur Rahman e Ting-Kai Huang, entrambi studenti di dottorato. Rahman ha presentato i risultati del rapporto al recente USENIX Security Symposium 2012.

L'esperimento è stato condotto su un periodo di quattro mesi, da giugno a ottobre 2011. Nel corso dell'esperimento, i ricercatori hanno riferito di aver guardato attraverso oltre 40 milioni di messaggi da 12.000 persone che hanno installato MyPageKeeper. Alla fine, i ricercatori hanno trovato che il 49 percento degli utenti sono risultati vulnerabili ad almeno un post socware durante i quattro mesi.

Faloutsos, un veterano sul tema della sicurezza Web, che dichiara di aver studiato la sicurezza Web per più di 15 anni aggiunge: "Questa è davvero una corsa agli armamenti con gli hacker. In molti modi, Facebook ha sostituito e-mail e siti web. Gli hacker stanno seguendo lo stesso percorso e abbiamo bisogno di nuove applicazioni, come MyPageKeeper per fermarli". I ricercatori hanno scoperto che le parole come "libero", "presto", "guarire" e "scioccante" erano indicatori del post con contenuti di spam.

Hanno trovato che l'uso di sei delle prime 100 parole chiave è sufficiente per rilevare il socware. I ricercatori hanno evidenziato che è improbabile che gli utenti cliccano "Mi Piace" o commentano i post socware, per il fatto che aggiungono poco valore. Post con meno "Like", quindi, sono indicatori di socware. Inoltre, MyPageKeeper controlla gli URL con le liste di domini che sono stati identificati come responsabili di spam, phishing o malware.


Qualsiasi URL che corrisponde è classificato come socware. Qui ci sono alcuni risultati alla fine di quattro mese di esperimento: "un numero 'costantemente' elevato di notifiche socware vengono inviati ogni giorno, con picchi significativi di pochi giorni. Citando un esempio, nel report si legge che 4056 notifiche sono state inviate l'11 luglio 2011, che corrispondevano a una truffa virale che ingannava gli utenti per completare sondaggi con il pretesto di falsi prodotti gratuiti".

"Solo il 54 per cento dei collegamenti socware sono stati ridotti da shorteners URL come bit.ly e tinyurl.com. I ricercatori presumono che questo numero potrebbe essere più alto, dal momento che "URL shorteners consenteno di nascondere l'indirizzo del sito web". Hanno anche scoperto che molte truffe utilizzare un pò, ovviamente, di "falsi" nomi di dominio, come ad esempio http://iphonefree5.com e http://nfljerseyfree.com, ma gli utenti sembrano caderci , e fanno clic sul link.

Un modo semplice per individuare manualmente del socware è quello di verificare l'URL che viene visualizzato nella parte inferiore del browser, appena si passa il mouse sopra un link, per determinare se si tratta di una fonte affidabile o Facebook stesso. È interessante notare che alcune parole che si possono riscontrare sia su Facebook che in e-mail di spam sono socware. Ad esempio, "omg" ha 332 volte maggior probabilità di comparire su Facebook come socware.

Nel frattempo,"banca" ha 56 volte maggior probabilità di apparire in e-mail di spam. E' stato rilevato, inoltre, che il 20% dei collegamenti socware sono ospitati all'interno di Facebook. L'applicazione ancora in beta e configurabile, è disponibile all'indirizzo https://apps.facebook.com/mypagekeeper/. L'ingresso alla comunità di MyPageKeeper può aiutare i ricercatori a migliorare il servizio. E' possibile, infatti, segnalare anche gli URL sospetti che si incontrano su Facebook.



1 commento: