Cerca nel blog

2008/12/12

Koobface, virus su misura per Facebook

Virus sociali per reti sociali: Koobface


Circola già da agosto Koobface, un virus (più propriamente un worm) costruito specificamente per fare vittime fra gli utenti dei siti di social networking, come Facebook e Myspace, ma da pochi giorni è in giro una sua nuova variante che ha raggiunto una certa notorietà perché ne hanno parlato i media generalisti.

Koobface sfrutta l'ingegneria sociale (social engineering) per propagarsi. Arriva alla vittima sotto forma di un messaggio apparentemente proveniente da un amico di Facebook della vittima. Il messaggio è in inglese, e già questo dovrebbe mettere sul chi vive l'utente italofono: dice cose del tipo "sembri buffo in questo nuovo video" oppure "sei eccezionale in questo nuovo video".

Se la vittima clicca sul link presente nel messaggio, viene portata a un sito che sembra essere Youtube e ha un nome che inizia per http://youtube, ma è in realtà un sito-trappola. Qui le viene proposto di vedere il video, ma la visualizzazione non funziona e viene proposto di installare un aggiornamento del player Flash. Se la vittima accetta, il suo computer viene infettato e a partire dal successivo riavvio tutti i dati delle sue navigazioni (siti visitati, cookie, login, password, numeri di carta di credito, messaggi personali) vengono trasmessi di nascosto ai padroni del virus.

Il virus colpisce esclusivamente gli utenti di Windows (tutte le versioni) ed è contrastabile con una sana vigilanza e con un antivirus aggiornato.

Ancora una volta, il grimaldello preferito dagli untori della Rete per scardinare le difese informatiche delle vittime è la psicologia: si crea una situazione emotivamente coinvolgente (in questo caso si fa leva su curiosità e/o imbarazzo) e si approfitta della fiducia che inevitabilmente tendiamo a porre nei messaggi che ci arrivano, almeno in apparenza, da persone che conosciamo.

Fonti: Kaspersky, Kaspersky (versione agostana), Symantec, Cnet, BBC.

6 commenti:

Replicante Cattivo ha detto...

C'è da dire che questi trucchi sono presenti anche su msn. No, non sto parlando dei famosi "contatti da non aggiungere, sennò ti formattano pc, telefonino e videoregistratore".
A volte capita che alcuni contatti (rigorosamente offline) mi mandino messaggi del tipo "le mie foto delle vacanze" (in inglese) "cool" oppure semplicemente "ah ah ah" e cose simili. Dopodichè compare un link che può portare ad file zip o un presunto video; la particolarità sta nel fatto che i link portano il nome del nostro contatto msn (e quindi viene da pensare che sia stato creato dall'utente stesso). Ovviamente non bisogna mai aprire questi link.

Viene da chiedersi come facciano quei programmi ad accedere all'account dei nostri contatti; ma ormai quasi tutti noi abbiamo qualche contatto così imbecille che lascia la propria password a quei siti che promettono di farti scoprire chi ti ha bloccato. E chissà quanti altri siti gliel'hanno intercettata.

Maximilian Hunt ha detto...

Beh, solita tattica da "ingegneria sociale". Il messaggio proviene da un amico, mi fido dell'amico, mi infetto. Ormai chiunque dovrebbe conoscere questo meccanismo.

Robert ha detto...

@Replicante Cattivo:
il peggio è che se provi ad avvisare quei tuoi amici che forse è meglio se cambiano la loro password, spesso ti rispondono in modo sgarbato o con insulti.

Una volta m'è stato gentilmente risposto: non posso cambiare la password perchè mi piace quella che ho messo e non la cambierò mai.

Io a quel punto ho evitato di replicare....

Replicante Cattivo ha detto...

Beh, a me quello succede quando mi incacchio per le mail e le catene che mi mandano. Ma solitamente,se dico loro che gli hanno craccato l'account msn, mi ringraziano tantissimo.

theDRaKKaR ha detto...

vi ricordate il sito che prometteva di dirvi chi vi aveva bloccato su msn? peccato che ve lo diceva solo se fornivate nome utente e password...

daniele50 ha detto...

Felice di essere un utente LINUX (slackware 12.1) :-)