A distanza di un anno e mezzo da ‘Koobface‘ un nuovo virus minaccia in modo massivo gli utenti di Facebook: i 400 milioni di iscritti al social network sono nel mirino di un’ondata di messaggi spam di posta elettronica potenzialmente molto pericolosi.
La minaccia informatica consiste in un software maligno di tipo ‘worm’ che è in grado di sottrarre le password degli utenti ed è tornato a diffondersi sotto forma di un’e-mail proveniente da Facebook che segnala la necessità di reimpostare le proprie credenziali per l’accesso al social network. La mail contiene un allegato con i nuovi dati di accesso che in realtà sono il codice maligno. Una volta aperto, il file scarica automaticamente sul pc diversi tipi di programmi dannosi, compreso un virus di tipo ‘password stealer’, “in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email”, spiega Dave Marcus, esperto di sicurezza McAfee. “Sono milioni i computer a rischio – aggiunge Marcus -, anche se solo il 10% degli utenti apre l’allegato si tratta di 40 milioni di pc infettati”.
Non è la prima volta che i criminali informatici prendono di mira Facebook, soprattutto considerando la proliferazione del ‘malware’ sui social network, aumentato del 70% solo fra gennaio e febbraio. Il primo attacco condotto in modo massiccio fu attraverso il virus Koobface, un ‘worm’ che si è autorigenerato, apparendo prima su Facebook nel 2008 e poi su Twitter e altri social network. Koobface invitava gli utenti a cliccare su un link a un fantomatico video di YouTube, che invece provvedeva a lanciare un programma dannoso creato per appropriarsi di dati sensibili come i numeri delle carte di credito. Varianti di questo malware hanno infettato oltre 3 milioni di computer nel mondo. Di recente si sono invece moltiplicati soprattutto i tentativi di ‘infezione’ attraverso i cosiddetti link brevi lasciati nella bacheca di Facebook o in messaggi inviati privatamente. Davanti all’aumento degli attacchi, Facebook è passata all’offensiva.
A gennaio ha siglato un accordo con McAfee per offrire un abbonamento gratuito per sei mesi ai suoi utenti per anti-virus e anti-malware, mentre a fine febbraio ha aggiornato le proprie regole di sicurezza e per la privacy, e adesso una pagina di allerta mette in guardia l’internauta quando sta per accedere a un link esterno a Facebook che potrebbe essere sospetto. Stavolta però non è il servizio di messaggi interno a Facebook che viene violato, ma gli account di posta elettronica che gli utenti hanno associato al proprio profilo sul social network.
Copyright: Ansa