Attacco phishing, occhio ai messaggi degli amici di Facebook

Naviga SWZ: Home Page » News
News del 24 Luglio 16 Autore: Stefano Fossati
Diecimila utenti Facebook in tutto il mondo nel mirino di un attacco phishing in soli due giorni: un “bombardamento” malware che ha infettato i dispositivi di numerosi utenti attraverso un falso messaggio da parte di un amico di Facebook che afferma di averli menzionati in un commento. Lo comunica Kaspersky Lab. Tra il 24 e il 27 giugno, secondo quanto rilevato da un esperto della società specializzata in sicurezza informatica, migliaia di utenti ignari hanno ricevuto un messaggio da un amico di Facebook che diceva di averli menzionati in un commento: il messaggio era stato invece inviato da un criminale e faceva parte di un attacco a due fasi. La prima comportava il download sul computer dell’utente di un trojan che installava, tra le altre cose, un’estensione nociva del browser Chrome. Proprio quest’ultima permetteva quindi la seconda fase: il furto dell’account Facebook dell’utente al successivo login effettuato tramite il browser compromesso.

A questo punto gli hacker erano in grado di cambiare le impostazioni di sicurezza, rubare informazioni e altro ancora, facendo sì che il computer infetto diffondesse a sua volta l’infezione tra gli amici di Facebook della vittima o mettesse in atto altre attività nocive come spam, furto d’identità e generazione di falsi “mi piace” o condivisioni. Il malware era anche dotato di un meccanismo di autoprotezione, impedendo l’accesso ad alcuni siti, come quelli di fornitori di software di sicurezza.

Attacco phishing, occhio ai messaggi degli amici di Facebook - immagine 1

Kaspersky Security Network ha registrato poco meno di 10mila tentativi di infezione in tutto il mondo. I Paesi più colpiti sono stati Brasile, Polonia, Perù, Colombia, Messico, Grecia, Portogallo, Tunisia, Venezuela, Germania e Israele.

I più a rischio sono stati i computer basati su Windows utilizzati per accedere a Facebook, ma anche chi usa smartphone con lo stesso sistema operativo – rileva Kaspersky - potrebbe essere stato esposto a rischio. I dispositivi Android e iOS si sono invece rivelati immuni, in quanto il malware usava librerie non compatibili con questi sistemi operativi.

Il downloader del trojan usato dai cybercriminali, rilevano ancora gli analisti, non è nuovo: era stato scoperto circa un anno fa, sfruttato per un processo d’infezione simile. In entrambi i casi, i caratteri testuali usati nel malware fanno pensare a un gruppo criminale di lingua turca.

Facebook ha ora ridotto questa minaccia e sta bloccando le tecniche utilizzate per diffondere il malware tramite i computer infetti, affermando di non aver notato altri tentativi d’infezione. Anche Google ha rimosso dal web store di Chrome almeno una delle estensioni nocive.

“Si distinguono due aspetti di questo attacco”, spiega Ido Naor, Senior Security Researcher del Global Research and Analysis Team di Kaspersky Lab. “In primo luogo, la diffusione del malware era estremamente efficace, raggiungendo migliaia di utenti in sole 48 ore. In secondo luogo, la risposta da parte degli utenti e dei media è stata quasi altrettanto rapida. La loro reazione ha sensibilizzato sulla campagna e comportato una rapida risposta e un’indagine da parte dei fornitori coinvolti”.

Gli utenti che temono di poter essere stati infettati dovrebbero effettuare una scansione anti-malware sul proprio computer e cercare eventuali estensioni insolite nel browser Chrome: se sono presenti, dovrebbero uscire dai loro profili Facebook, chiudere il browser e staccare il cavo di rete dal computer. È quindi necessario chiedere aiuto a un professionista per trovare ed eliminare il malware.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE