Facebook e Google sfruttati per la distribuzione massiva di un trojan … ecco come difenderci
nov09

Tags

SOCIAL



Post correlati

Condividilo

Facebook e Google sfruttati per la distribuzione massiva di un trojan … ecco come difenderci

Bananizzato da il 9 nov 2008 in Sicurezza | 0 commenti

Questa é una notizia che potrebbe interessare tutti gli utenti che utilizzano l’ormai noto social-network Facebook ( e sono davvero molti ) … un gruppo di cracker ( non salati ) sta tentanto di diffondere un trojan in rete sfruttando i servizi di Facebook e Google Reader, più precisamente lo “shared items” di Google che consente di condividere con gli amici notizie ed informazioni.

L’infezione avviene seguendo questi step :

  1. Lancio dell’esca :
    Riceviamo un messaggio privato da parte di un nostro amico che ci invita a cliccare su un link per visualizzare un video. Certo potremmo essere titubanti ma il link sembra essere del tutto veritiero poiché non porta a siti sconosciuti ma bensì al servizio “shared items” di Google sfruttando quindi i suoi servizi
  2. L’esca abbocca :
    Clicchiamo sul link poiché nulla ci fa pensare che ci sia qualcosa di pericoloso ( i cracker hanno perlopiù creato molti account sul servizio di Google per rendere la truffa meno evidente )
  3. L’infezione :
    Questo é l’unico momento in cui ci si può accorgere che c’é qualcosa di strano ed é l’ultimo passo che ci consente di fermarci prima che avvenga l’infezione. Il video che ci viene proposto ovviamente non é reale ma richiede l’installazione di un controllo ActiveX per essere visualizzato. E’ inutile dire che il codec in questione non consentirà di vedere un bel niente, ma in compenso abbiamo installato un bel trojan sul nostro computer

Il finto codec é stato catalogato con il nome W32/Zlob.NKX!tr.dldr e ne sono affette le piattaforme Windows.

La situazione é già stata notificata a Google che sarebbe al lavoro per la soluzione del problema dichiarando : “stiamo analizzando i resoconti che abbiamo ricevuto e siamo impegnati nel chiudere ogni account che ha violato le nostre linee guida»”

Pertanto prestate attenzione a questi messaggi privati, per aiutarvi inseriamo alcune immagini di come avviene l’infezione in modo che possiate fermarvi in tempo … consiglio personale, quando vi viene richiesta l’installazione di un codec video, di un activex ecc. verificate sempre la fonte ed installatelo solo se siete sicuri che questa sia attendibile e sicura!

[Immagini : Fortinet]