Nuovo virus che sfrutta "I like" di Facebook

Un trucco di social engineering per diffondere un worm su Facebook tramite la tecnica del clickjacking. L’attacco descritto da Sophos.

Secondo quanto riferito da Sophos, centinaia di migliaia di utenti di Facebook sono caduti nella trappola messa a punto da malintenzionati che hanno sfruttato una trucco di social engineering per diffondere rapidamente un worm tramite la tecnica del clickjacking.

Il clickjacking consiste nel dirottare l’utente che clicca con il puntatore del mouse su un oggetto mostrato a schermo – per esempio un link – verso una pagina web contenente codice malevolo capace di infettare il sistema in uso. In questo caso, i cybercriminali hanno combinato la tecnica del furto del click con il funzionamento del pulsante “I like” di Facebook, simulandone la presenza sulle bacheche degli iscritti al social network tramite iframe.

Sulla bacheca di un utente compariva un messaggio di “like” che mostrava il gradimento di un suo contatto nei confronti di una determinata pagina. L’utente cliccava sul link e veniva indirizzato verso una pagina bianca che invitava a cliccare su un determinato punto per proseguire la navigazione. Ma quel click, se effettuato, poteva consentire al virus Troj/Iframe-ET di individuare le pagine degli iscritti e di diffondersi tramite le stesse.

I messaggi incriminati sono risultati i seguenti: "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE”, “This man takes a picture of himself EVERYDAY for 8 YEARS!!"; "The Prom Dress That Got This Girl Suspended From School”, "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!".

Autore: Andrea Galassi

Ultimi articoli correlati:

• Virus PC infetta uomo: è la prima volta. Video.
• Nuovo virus SpyEye e trojan Zeus potenziato per truffe conti correnti online
• Virus ruba dati dal PC e li pubblica online mentre si scarica P2P. Per cancellare chiede riscatto.