La quantità di minacce progettate per diffondersi sfruttando i
social media è in continua crescita e, in soli tre giorni, sono
stati individuati due nuovi codici che utilizzano Facebook per
adescare vittime ignare.
Il primo, Asprox.N, è un Trojan che raggiunge le sue potenziali
vittime via email. Agli utenti arriva un messaggio che li avvisa
che il loro account di Facebook è stato utilizzato per inviare
spam e che, per ragioni di sicurezza, sono state modificate le
credenziali di accesso. Il virus invia inoltre un finto file Word
contenente la nuova password.
L’allegato ha un’insolita icona Word denominata
Facebook_details.exe. Questo file è il vero e proprio Trojan che,
una volta eseguito, scarica un file .doc che apre Word per far
credere agli utenti che il programma originale sia stato
aperto.
Inoltre, il Trojan scarica un altro file creato per aprire tutte le
porte disponibili, connettendosi a diversi mail service provider
per inviare spam al numero più elevato di utenti.
L’altro codice, Lolbot.Q, si diffonde attraverso applicazioni di
messaggeria istantanea come Msn e Yahoo! con un messaggio che
contiene un link pericoloso. Se aperto, scarica automaticamente un
worm progettato per appropriarsi degli account di Facebook e
impedirne l’utilizzo. Se l’utente tenta di accedere al proprio
profilo, apparirà un messaggio che lo informa della disattivazione
e della necessità di compilare un questionario per ripristinarlo,
con la possibilità di vincere dei premi (come laptop o iPad) per
incoraggiare a rispondere.
Dopo alcune domande, viene richiesto di inserire il numero di
cellulare per ricevere dati per il download a un costo di €8.52 a
settimana. Sottoscrivendo il servizio si riceve una password per
poter riattivare l’accesso al proprio account.
Luis Corrons, Direttore Tecnico dei Laboratori di Panda Security,
spiega: “Ancora una volta i cyber-criminali stanno utilizzando
tecniche di social engeneering per ingannare le vittime e
diffondere malware. Data la popolarità di Facebook, non c’è da
stupirsi che venga sfruttato”.
I Laboratori di Panda Security mettono in guardia tutti gli utenti,
invitandoli a essere diffidenti verso qualsiasi messaggio con
contenuti particolarmente accattivanti, ricevuti via email,
messaggerie istantanee e di fare molta attenzione quando cliccano
su link esterni su pagine Web. È consigliato inoltre di non
inserire mai dati personali in applicazioni che propongono test a
pagamento”.
